Xάκερ εκμεταλλεύονται τα plugins του WordPress για να πραγματοποιούν επιθέσεις

Ερευνητές ασφάλειας προειδοποίησαν ότι οι χάκερ εκμεταλλεύονται ενεργά μια ευπάθεια στο λογισμικό blogging WordPress οδηγώντας στην ανακατεύθυνση μη ασφαλών ή στην εμφάνιση παραπλανητικών σελίδων.

Το πρόβλημα διορθώθηκε πριν από δύο εβδομάδες στο WP Live Chat Support , ένα plugin για το σύστημα διαχείρισης περιεχομένου WordPress που έχει 50.000 ενεργές εγκαταστάσεις. Ερευνητές από την εταιρεία ασφαλείας της “Zscaler’s ThreatLabZ” ισχυρίζονται ότι οι χάκερ εκμεταλλεύονται αυτή την αδυναμία έτσι ώστε οι ιστότοποι να χρησιμοποιούν μη κωδικοποιημένες εκδόσεις του συστήματος WP Live Chat και να ανακατευθύνονται σε μη ασφαλείς ιστότοπους ή να εμφανίζουν ανεπιθύμητες ειδοποιήσεις.

Ενώ οι επιθέσεις δεν είναι τόσο διαδεδομένες, υπήρξαν αρκετές ώστε να εγείρουν ανησυχίες.  Σύμφωνα με μια δημοσίευση του Zscaler Prakhar Shrotriya: “Οι εγκληματίες του κυβερνοχώρου αναζητούν ενεργά νέες ευπάθειες/μειονεκτήματα/αδυναμίες στα δημοφιλή συστήματα διαχείρισης περιεχομένου όπως το WordPress και το Drupal, καθώς και σε δημοφιλή plugin που βρίσκονται σε πολλές ιστοσελίδες”.

Η ευπάθεια επιτρέπει σε οποιονδήποτε επισκέπτεται τον ιστότοπο να ενημερώνει τις ρυθμίσεις του plugin εισάγοντας κακόβουλο JavaScript οπουδήποτε εμφανίζεται το εικονίδιο Live Chat Support.

Με πληροφορίες από Αrtstechnica

2019-05-30T12:33:10+00:00