Вразливість плагіну WordPress дозволила зламати понад 9000 сайтів

Стало відомо що плагін tagDiv Composer для CMS WordPress мав вразливість яка дала змогу розмістити шкідливий код на більш ніж 9000 сайтів. Плагін tagDiv Composer є обов’язковим для встановлення тем Newspaper і Newsmag для WordPress.

XSS-вразливість CVE-2023-3169 дає змогу зловмисникам впроваджувати шкідливий код у веб-сторінки. Їй присвоєно рейтинг 7,1 із 10. Розробники tagDiv Composer частково закрили її з випуском версії плагіна 4.1, а повністю вона була ліквідована у версії 4.2.

На практиці зловмисники експлуатують цю вразливість для впровадження скриптів, які перенаправляють користувачів на інші сайти з імітацією інтерфейсу технічної підтримки, повідомленнями про виграш у лотерею і закликами підписатися на сумнівні push-повідомлення.

Атаки, пов’язані з уразливістю плагіна tagDiv Composer, є частиною великої кампанії шкідливого ПЗ Balada. Метою атаки Balada є отримання контролю над скомпрометованим сайтом. Найпоширеніший спосіб – впровадження шкідливого коду для створення облікового запису з правами адміністратора. Справжнім адміністраторам у разі виявлення такого злому рекомендується повністю знищити всі ознаки шкідливої активності: найчастіше це шкідливий код і нові облікові записи з адміністраторськими правами в списку користувачів.