За даними дослідників безпеки, хакери зараз використовують уразливості у трьох популярних плагінах WordPress: WP Meta SEO, WP Statistika та LiteSpeed Cache.
WordPress — одна з найпопулярніших платформ для створення сайтів, тому вона часто стає метою хакерів. Плагіни, як і будь-яке інше програмне забезпечення, можуть містити вразливість. Зазвичай, розробники швидко виправляють такі проблеми.
Але наявність виправлення не означає, що воно буде одразу встановлено. Власники сайтів часто відкладають встановлення оновлень, і хакери користуються цим.
Дослідники безпеки з Fastly виявили, що три серйозні вразливості – CVE-2024-2194, CVE-2023-6961 та CVE-2023-40000 – активно атакуються хакерами. Ці вразливості нещодавно виявлені, але вже випущені виправлення.
«Ці вразливості зустрічаються в різних плагінах WordPress і дозволяють хакерам використовувати збережені міжсайтові сценарії (XSS) без необхідності автентифікації. Це відбувається через недостатнє очищення вхідних даних та екранування вихідних даних, що дозволяє зловмисникам впроваджувати шкідливі сценарії», – зазначили дослідники.
«Атаки, які ми спостерігаємо, використовують тег сценарію, що вказує на заплутаний файл JavaScript, розміщений на зовнішньому домені».
Ці сценарії допомагають хакерам створювати нових адміністраторів, вставляти приховані входи на сайти та допомагати злочинцям стежити за зараженими веб-сайтами.
Під загрозою знаходяться плагіни WP Статистика (версія 14.5 і раніше), WP Meta SEO (версія 4.5.12 і раніше) і LiteSpeed Cache (версія 5.7.0.1 і раніше). Мільйони сайтів використовують ці плагіни, і багато які з них працюють на вразливих старих версіях.
Веб-адміністраторам рекомендується оновити всі плагіни до останніх версій та видалити всі старі папки плагінів. Також рекомендується перевірити права користувачів та інші можливі проблеми, а також перевірити всі файли на наявність шкідливого коду.
Джерело: Bitdefender