Πολλά plugins του WordPress έχουν χρησιμοποιηθεί για την εισαγωγή κακόβουλου κώδικα, επιτρέποντας σε χάκερς τη δημιουργία ψεύτικων λογαριασμών διαχειριστή με στόχο την εκτέλεση αυθαίρετων ενεργειών.
«Το κακόβουλο λογισμικό επιχειρεί να δημιουργήσει έναν νέο λογαριασμό διαχειριστή και στη συνέχεια αποστέλλει αυτές τις λεπτομέρειες σε έναν server που ελέγχεται από χάκερς», όπως δήλωσε τη Δευτέρα η ερευνήτρια ασφαλείας του Wordfence, Chloe Chamberland. «Επιπλέον, φαίνεται ότι ο παράγοντας απειλής έχει εισάγει κακόβουλο JavaScript στο footer (υποσέλιδο) των ιστότοπων, προσθέτοντας spam SEO σε όλο τον ιστότοπο».
Δείτε ακόμη: Hackers εκμεταλλεύονται το Dessky Snippets WordPress Plugin και κλέβουν στοιχεία πιστωτικών καρτών
Οι λογαριασμοί διαχειριστή φέρουν τα ονόματα χρήστη “Options” και “PluginAuth”, και οι πληροφορίες αποστέλλονται στη διεύθυνση IP 94.156.79[.]8.
Ακόμη παραμένει άγνωστο, πώς οι χάκερς κατάφεραν να παραβιάσουν τα WordPress plugins. Ωστόσο, τα πρώτα σημάδια της επίθεσης στην αλυσίδα εφοδιασμού λογισμικού παρατηρήθηκαν από τις 21 Ιουνίου 2024.
Τα συγκεκριμένα WordPress plugins δεν είναι πλέον διαθέσιμα για λήψη από τον κατάλογο προσθηκών του WordPress, εν αναμονή συνεχούς ελέγχου.
Social Warfare 4.4.6.4 – 4.4.7.1 (Ενημερωμένη έκδοση: 4.4.7.3) – 30.000+ εγκαταστάσεις
Blaze Widget 2.2.5 – 2.5.2 (Ενημερωμένη έκδοση: N/A) – 10+ εγκαταστάσεις
Wrapper Link Element 1.0.2 – 1.0.3 (Ενημερωμένη έκδοση: N/A) – 1.000+ εγκαταστάσεις
Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5 (Ενημερωμένη έκδοση: N/A) – 700+ εγκαταστάσεις
Simply Show Hooks 1.2.1 (Ενημερωμένη έκδοση: N/A) – 4.000+ εγκαταστάσεις
Διαβάστε επίσης: Κρίσιμες ευπάθειες στο WooCommerce Amazon Affiliates plugin
Συνιστάται στους χρήστες των προαναφερθέντων plugins να ελέγχουν τους ιστότοπούς τους για ύποπτους λογαριασμούς διαχειριστή και να τους διαγράφουν, καθώς επίσης θα πρέπει να αφαιρούν και κάθε κακόβουλο κώδικα που εντοπίζουν.
Πηγή: thehackernews
