Тысячи сайтов WordPress столкнулись с заражением вредоносным ПО после крупного взлома плагина

Более 3 тыс. веб-сайтов на базе WordPress были скомпрометированы из-за того, что известная уязвимость не была исправлена достаточно быстро, говорится в отчете исследователей кибербезопасности из Sucuri и PublicWWW.

Тысячи сайтов WordPress столкнулись с заражением вредоносным ПО после крупного взлома плагина. Фото: СС0

В Sucuri утверждают, что за последние пару недель неназванные злоумышленники использовали уязвимость, отслеживаемую как CVE-2023-6000, для перенаправления людей на вредоносные веб-сайты. Эта уязвимость, описанная как недостаток межсайтового скриптинга (XSS), была обнаружена в Popup Builder версии 4.2.3 и старше в ноябре прошлого года.

Popup Builder — популярный плагин для веб-сайтов на WordPress, который, позволяет администраторам веб-сайтов создавать и развертывать всплывающие окна. Согласно данным WordPress, более 80 тыс. веб-сайтов в настоящее время используют Popup Builder 4.1 и старше. Эти старые версии, уязвимые для атак, позволяют злоумышленникам развертывать вредоносный код внутри веб-сайта WordPress.

Исследователи объясняют, что этот код может перенаправлять посетителей на вредоносные веб-сайты, такие как фишинговые сайты, площадки, на которых размещено вредоносное ПО , и т. д.

В Sucuri утверждают, что за последние пару недель с помощью этой ошибки было взломано 1170 веб-сайтов, а в PublicWWW оценивает эту цифру примерно в 3300.

Чтобы защититься от этих злоумышленников, веб-мастера могут сделать несколько вещей. Во-первых, они могут (и должны) обновить свои плагины. Команда Popup Builder устранила ошибку в версии 4.2.7.

Веб-мастерам также следует проанализировать код своего сайта на наличие вредоносных записей из пользовательских разделов плагина. Кроме того, им следует сканировать скрытые бэкдоры, чтобы не допустить повторного проникновения злоумышленников. Наконец, им следует заблокировать домены «ttincoming.traveltraffic[.]cc» и «host.cloudsonicwave[.]com», поскольку именно оттуда происходят атаки.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.