Atak na wtyczki WordPress: Hakerzy wykorzystują luki w zabezpieczeniach

Jak działa atak XSS?

Ataki XSS polegają na wstrzykiwaniu złośliwych skryptów JavaScript do podatnych na ataki stron internetowych. Te skrypty są następnie uruchamiane w przeglądarkach internetowych odwiedzających. Skutki tego rodzaju ataku mogą być katastrofalne, obejmując nieautoryzowany dostęp do poufnych informacji, przejęcie sesji, infekcje złośliwym oprogramowaniem poprzez przekierowania na złośliwe strony internetowe, a nawet całkowite naruszenie systemu.

Odkrycie luki w zabezpieczeniach

Firma Defiant, która odkryła ataki, ujawniła, że luka ta pozwala także na tworzenie nieuczciwych kont administratorów na stronach WordPress z niezałatanymi wersjami wtyczek (do wersji 2.10.1 włącznie). Luka została załatana w styczniu 2023 roku, kiedy wydano poprawioną wersję 2.10.2.

Routery ASUS wyłączyły się na całym świecie z powodu złej aktualizacji. Firma przepraszaDamian Jemioło

- Według naszych danych luka była aktywnie atakowana od 5 lutego 2023 roku. Jest to największy atak na nią, jaki widzieliśmy — powiedział analityk zagrożeń, Ram Gall.

Od 3 maja, Defiant zablokował prawie 5 milionów ataków na ponad 14,000 witryn, pochodzących z prawie 23 2023 różnych adresów IP. Ataki są nadal prowadzone, pomimo zabezpieczeń i prób ich zablokowania. Pomimo zakrojonej na szeroką skalę kampanii, Gall zauważył, że exploit jest źle skonfigurowany i prawdopodobnie nie zdołałby wdrożyć ładunku, nawet jeśli zaatakowałby stronę WordPress z podatną wersją wtyczki.

Zalecenia dla administratorów

Mimo potencjalnie ograniczonego wpływu exploitu, administratorom stron internetowych korzystających z wtyczki Beautiful Cookie Consent Banner zaleca się aktualizację do najnowszej wersji. Nawet nieudany atak może uszkodzić konfigurację wtyczki przechowywaną w opcji nsc_bar_bannersettings_json. Ponadto, poprawione wersje wtyczki zostały tak skonfigurowane, aby mogły samodzielnie naprawić się w przypadku, gdy strona stanie się celem ataku.

Chociaż obecna fala ataków może nie być w stanie wstrzyknąć do stron internetowych szkodliwego ładunku, ugrupowanie cyberprzestępcze stojące za tą kampanią może rozwiązać ten problem w dowolnym momencie. To stwarza potencjał do infekcji wszystkich witryn, które pozostaną narażone na ataki.

Kolejne wtyczki pod atakiem

W ostatnim tygodniu, cyberprzestępcy rozpoczęli sondowanie Internetu w poszukiwaniu stron WordPress z podatnymi na ataki wersjami wtyczek Essential Addons for Elementor i WordPress Advanced Custom Fields. Kampanie te rozpoczęły się po opublikowaniu exploitów typu proof-of-concept (PoC), które umożliwiają nieuwierzytelnionym atakującym przejęcie stron internetowych poprzez zresetowanie haseł administratora i uzyskanie uprzywilejowanego dostępu.

15 najpopularniejszych mitów dotyczących cyberbezpieczeństwaMonika Świetlińska

Cyberbezpieczeństwo jest nieustannym wyzwaniem dla twórców, administratorów i użytkowników stron internetowych. Ataki, takie jak ten, na 1,5 miliona stron WordPress, pokazują, że cyberprzestępcy nieustannie szukają luk w zabezpieczeniach i wykorzystują je do własnych celów. W obliczu takich zagrożeń, niezwykle ważne jest, aby na bieżąco aktualizować wszystkie wtyczki i systemy zarządzania treścią. Dzięki temu będzie można zapobiec potencjalnym atakom i zabezpieczyć swoje witryny przed przyszłymi zagrożeniami.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.