Уязвимость плагина WordPress позволила сломать более 9000 сайтов

Стало известно, что плагин tagDiv Composer для CMS WordPress имел уязвимость, которая позволила разместить вредоносный код на более чем 9000 сайтов. Плагин tagDiv Composer является обязательным для установки тем Newspaper и Newsmag для WordPress.

XSS-уязвимость CVE-2023-3169 позволяет злоумышленникам внедрять вредоносный код в веб-страницы. Ей присвоен рейтинг 7,1 из 10. Разработчики tagDiv Composer частично закрыли ее с выпуском версии плагина 4.1, полностью она была ликвидирована в версии 4.2.

На практике злоумышленники эксплуатируют эту уязвимость для внедрения скриптов, перенаправляющих пользователей на другие сайты с имитацией интерфейса технической поддержки, сообщениями о выигрыше в лотерею и призывами подписаться на сомнительные сообщения.

Атаки, связанные с уязвимостью плагина tagDiv Composer, являются частью большой кампании вредоносного ПО Balada. Целью атаки Balada является получение контроля над скомпрометированным сайтом. Самый распространенный способ – внедрение вредоносного кода для создания аккаунта с правами администратора. Настоящим администраторам в случае обнаружения такого взлома рекомендуется полностью уничтожить все признаки вредоносной активности: чаще всего это вредоносный код и новые аккаунты с администраторскими правами в списке пользователей.