Migliaia di siti WordPress sono stati colpiti da un altro grave difetto del plugin: scopri se sei a rischio
Decine di migliaia di WordPress (WP) sono stati compromessi a causa di una falla nei popolari temi premium, con gli aggressori che hanno sfruttato la vulnerabilità per reindirizzare i visitatori altrove.
Come riportato da BleepingComputer, i ricercatori di sicurezza informatica Succhi ho recentemente scoperto che tagDiv Newspaper e tagDiv Newsmag Temi WordPress entrambi portavano uno strumento complementare vulnerabile chiamato tagDiv Composer.
Questo strumento era vulnerabile a un difetto di cross-site scripting (XSS) tracciato come CVE-2023-3169, che consentiva agli aggressori di inviare ed eseguire in remoto codice PHP, con alcuni hacker che abusavano del difetto per fornire il Balada Injector, che reindirizzava i visitatori a tecnologie false pagine di supporto, pagine di destinazione false di vincite alla lotteria e varie truffe relative alle notifiche push.
L’importanza del patching
In totale, sostiene Sucuri, solo nel mese di settembre sono stati compromessi almeno 17.000 siti WordPress. L’intera superficie di attacco conta circa 155.000 siti Web, poiché complessivamente si tratta di tutti i siti che utilizzano i temi premium vulnerabili di tagDiv (escluse le copie piratate).
Anche questo non è un difetto nuovo di zecca, essendo stato scoperto per la prima volta dal Dr. Web nel dicembre 2022. La campagna Balada Injector, secondo alcuni ricercatori, è attiva dal 2017. La società dietro i temi premium, tagDiv, è stata informata del esistenza dei difetti mesi fa e da allora ha rilasciato una patch. Il problema è che molti proprietari di siti non hanno applicato la correzione in tempo.
“Siamo a conoscenza di questi casi. Il malware può colpire siti Web che utilizzano versioni di temi precedenti”, ha affermato tagDiv. “Oltre ad aggiornare il tema, la raccomandazione è di installare immediatamente un plugin di sicurezza come Wordfence e scansionare il sito web. Cambiare anche tutte le password dei siti web.”
La prima versione sicura di tagDiv Composer è la 4.2.
Come un piattaforma di creazione webWordPress è generalmente considerato sicuro. Sono i plugin, come questi due, che gli autori delle minacce di solito scansionano alla ricerca di difetti e abusi. Ecco perché si consiglia ai proprietari di siti Web di installare solo plug-in provenienti da fonti affidabili e di assicurarsi che siano aggiornati regolarmente.
attraverso Computer che dorme