Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Hackare riktar in sig på en övergiven WordPress-plugin för att utnyttja

Forskare vid Defiant noterade en plötslig ökning av attacker mot Kaswara Modern WPBakery Page Builder – ett övergivet WordPress-plugin med miljontals installationer.

Angripare masssöker webben efter webbplatser med detta plugin, så att de kan utnyttja en känd sårbarhet och ta över sårbara webbplatser. Forskare sa att angripare med framgångsrika utnyttjande av denna plug-in kan ladda upp skadliga JavaScript-filer och infektera offrets webbplatsens besökare.

En övergiven WordPress-plugin

Hackare som utnyttjar gammal programvara som dumpats av författare är vanligt eftersom de innehåller sårbarheter som inte får några patchar. Samma sak händer med WordPress-webbplatser, där hotaktörer riktar sig mot sårbara plugin-program på WordPress-webbplatser för att utnyttja dem.

Ett sådant fall sker nu mot Kaswara Modern WPBakery Page Builder – ett ganska populärt WP-plugin som övergavs av dess författare och innehåller en säkerhetsrisk som spåras som CVE-2021-24284.

När det utnyttjas kan detta låta oautentiserade användare komma åt webbplatsen, som sedan kan ladda upp skadliga filer och utföra kommandon på administratörsnivå som att lägga upp eller ta bort saker. Forskare på Defiant noterade att 1 599 852 unika webbplatser riktas mot av hackare den här veckan!

Även om en liten del av dem kör detta felaktiga plugin. Ändå är de förvånade över att se bredden på kampanjen, där angripare masssöker webben för att hitta sårbara webbplatser. Redan nu sker i genomsnitt en halv miljon attackförsök varje dag, säger forskarna.

WordPress-webbplatsadministratörer som använder Kaswara Modern WPBakery Page Builder-plugin rekommenderas att ta bort det helteftersom författaren inte har släppt några patchar för att stänga den ovannämnda sårbarheten.

De andra webbplatsadministratörerna rekommenderas också att kontrollera sina webbplatser med misstänkta zip-filer (‘inject.zip’, ‘king_zip.zip’, ‘null.zip’, ‘plugin.zip’ och ‘***_young.zip’ ) för att upptäcka infektioner och ta bort dem om sådana finns.