Peste 17.000 de site-uri WordPress au fost ținta atacurilor Balada Injector
Sursa: https://www.bleepingcomputer.com/
Mai multe campanii Balada Injector au compromis și infectat peste 17.000 de site-uri WordPress, folosind vulnerabilități cunoscute în plugin-uri ale temelor premium.
Balada Injector este o campanie masivă descoperită în decembrie 2022, ce a folosit diverse exploatări ale unor vulnerabilități cunoscute ale plugin-urilor și temelor din WordPress pentru a injecta un backdoor Linux.
Backdoor-ul redirecționează vizitatorii site-urilor web compromise către pagini false de asistență tehnică, câștiguri frauduloase la loterii și înșelăciuni cu notificări push.
Atacatorii se folosesc de vulnerabilitatea de tip cross-site scripting (XSS), CVE-2023-3169, din tagDiv Composer, un instrument auxiliar pentru temele Newspaper și Newsmag pentru site-urile WordPress.
Cea mai recentă campanie care vizează CVE-2023-3169 a început la mijlocul lunii septembrie 2023, la scurt timp după ce au fost dezvăluite detalii despre vulnerabilitate și a fost publicat un PoC (proof-of-concept exploit).
Aceste atacuri se alătură unei campanii ce a fost semnalată de către administratori privind numeroase site-uri WordPress ce au fost infectate cu un plugin malițios numit wp-zexit.php.
Sursa: BleepingComputer
Atacurile au fost remarcate, de asemenea, prin injectarea de cod în template-uri care ar fi redirecționat utilizatorii către site-uri malițioase.
O caracteristică a exploatării CVE-2023-3169 este un script malițios injectat în cadrul unor tag-uri specifice, în timp ce injectarea în sine poate fi găsită în tabelul wp_options din baza de date a site-ului web.
Pentru a vă proteja împotriva Balada Injector, se recomandă actualizarea pluginului tagDiv Composer la versiunea 4.2 sau la o versiune mai recentă, în care vulnerabilitatea este remediată.
De asemenea, păstrați toate temele și pluginurile actualizate, eliminați conturile de utilizator inactive și scanați fișierele pentru backdoor-uri ascunse.
Sursă: https://www.bleepingcomputer.com/news/security/over-17-000-wordpress-sites-hacked-in-balada-injector-attacks-last-month/
