Studiuesit e Sucuri kanë zbuluar një fushatë të re malware që synon faqet e WordPress. Edhe një herë, kriminelët kibernetikë shfrytëzuan një dobësi në shtojcën Popup Builder, siç ndodhi në janar. Fatkeqësisht ka mijëra sajte që nuk janë përditësuar nga administratorët.
Balada Injector infektoi mbi 3,300 sajte
Popup Builder është një plugin shumë e njohur (mbi 200,000 instalime) që ju lejon të shfaqni lloje të ndryshme pop-ups për qëllime informative, funksionale dhe reklamuese. Dobësia, e caktuar CVE-2023-6000 dhe e pranishme deri në versionin 4.2.3, u shfrytëzua në janar për të infektuar mbi 6,700 sajte të WordPress.
Ekspertët e Sucuri kanë zbuluar se, duke filluar rreth tre javë më parë, është duke u zhvilluar një fushatë e re malware që shfrytëzon të njëjtën dobësi të skriptimit ndër-site (XSS) si shtojca Popup Builder. Prandaj, vëmendja e vogël që i kushtohet sigurisë nga administratorët është e dukshme. Ka mbi 3300 vende të infektuara.
Kodi Balada Injector injektohet në seksionet CSS të personalizuar ose JavaScript CSS të ndërfaqes së administratorit dhe ruhet në një tabelë bazë të dhënash. Malware-i ekzekutohet kur shtojca hap ose mbyll dritaret kërcyese. Në shumë raste, vizitori ridrejtohet në faqet e phishing ose faqet që mbajnë malware të tjerë.
Natyrisht, këshilla është të përditësoni shtojcën (versioni i fundit është 4.2.7). Nëse kodi i infektuar është tashmë i pranishëm, administratorët duhet të fshijnë seksionet e mësipërme (por kjo është një zgjidhje e përkohshme, nëse përdoret një version i cenueshëm i Popup Builder).
Discussion about this post