Тисячі сайтів із системою керування вмістом WordPress були зламані через вразливість у широко використовуваному плагіні. Йдеться про приблизно дев’ять тисяч сайтів.
Плагін tagDiv Composer, є обов’язковою вимогою для використання двох тем WordPress: Newspaper і Newsmag. Їх завантажували понад 155 000 разів.
Ця вразливість є так званою помилкою міжсайтового сценарію (XSS), яка дозволяє хакерам впроваджувати шкідливий код на вебсторінки. Уразливість, виявлена в’єтнамським дослідником Труок Фаном, має рейтинг серйозності 7,1 з можливих 10. Її частково виправили у tagDiv Composer версії 4.1 і повністю виправили у версії 4.2.
Зловмисники використовують це слабке місце для впровадження веб-скриптів, які перенаправляють відвідувачів на різні шахрайські сайти. На них просувають фальшиву технічну підтримку, шахрайські виграші в лотерею та фейкові push-сповіщення.
Тож адміністраторам сайтів, які використовують теми WordPress Newspaper або Newsmag варто перевірити свій сайт і журнали подій на наявність ознак зараження, використовуючи численні індикатори компрометації. Окрім видалення будь-яких доданих шкідливих сценаріїв, також важливо перевірити наявність бекдор-коду та додавання будь-яких облікових записів адміністратора.
Нагадаємо, хакери використали вкрадені облікові дані та одну з власних функцій генетичної бази 23andMe, щоб знайти та зібрати дані з мільйонів облікових записів.
