Κάποιοι ερευνητές ανακοίνωσαν, την Τετάρτη, ότι hackers εκμεταλλεύονται μια ευπάθεια, για την οποία κυκλοφόρησε πρόσφατα ενημέρωση, και η οποία ανακατευθύνει τους χρήστες σε κακόβουλα sites ή εμφανίζει παραπλανητικά pop-ups.
H ευπάθεια είχε εντοπιστεί στο WP Live Chat Support, ένα από τα chat πρόσθετα του WordPress, και είχε διορθωθεί πριν δύο εβδομάδες. Το WP Live Chat Support επιτρέπει στους επισκέπτες ενός site να έχουν ζωντανές συνομιλίες με εκπροσώπους του site και αυτή τη στιγμή έχει 50.000 ενεργές εγκαταστάσεις. Η cross-site scripting ευπάθεια, που βρέθηκε στο πρόσθετο, επιτρέπει στον επιτιθέμενο να εισάγει κακόβουλο JavaScript στα sites, που χρησιμοποιούν το πρόσθετο.
Οι ερευνητές ασφαλείας από την εταιρεία Zscaler’s ThreatLabZ, ανέφεραν ότι οι hackers έχουν εντοπίσει τα sites, που χρησιμοποιούν την μη ενημερωμένη έκδοση του WP Live Chat Support, και ανακατευθύνουν τους χρήστες σε κακόβουλα sites ή τους εμφανίζουν ανεπιθύμητα pop ups.
Προς το παρόν, ο αριθμός των επιθέσεων δεν είναι πολύ μεγάλος. Ωστόσο, οι επιθέσεις είναι αρκετές, ώστε να προκαλέσουν ανησυχία.
Οι ερευνητές ανέφεραν ότι οι hackers ψάχνουν διαρκώς για νέες ευπάθειες σε δημοφιλείς υπηρεσίες διαχείρισης περιεχομένου, όπως είναι τα WordPress και Drupal, καθώς και σε πρόσθετα, που βρίσκονται σε πολλές ιστοσελίδες. Όταν υπάρχουν ευπάθειες στα πρόσθετα, οι hackers μπορούν να τις εκμεταλλευτούν και να εισάγουν κακόβουλο κώδικα στα sites, θέτοντας σε κίνδυνο τους ανυποψίαστους χρήστες.
Η ευπάθεια, που βρέθηκε στο πρόσθετο, επιτρέπει σε οποιονδήποτε επισκέπτεται το site να ενημερώνει τις ρυθμίσεις του πρόσθετου. Έτσι, οι hackers μπορούν να εισάγουν κακόβουλο JavaScript, οπουδήποτε εμφανίζεται το εικονίδιο Live Chat Support.
Η ερευνητική ομάδα δημοσίευσε έναν κατάλογο με 47 sites, τα οποία είχαν επηρεαστεί από την ευπάθεια στο πρόσθετο.
