Ερευνητές ασφάλειας προειδοποίησαν ότι οι χάκερ εκμεταλλεύονται ενεργά μια ευπάθεια στο λογισμικό blogging WordPress οδηγώντας στην ανακατεύθυνση μη ασφαλών ή στην εμφάνιση παραπλανητικών σελίδων.
Το πρόβλημα διορθώθηκε πριν από δύο εβδομάδες στο WP Live Chat Support , ένα plugin για το σύστημα διαχείρισης περιεχομένου WordPress που έχει 50.000 ενεργές εγκαταστάσεις. Ερευνητές από την εταιρεία ασφαλείας της “Zscaler’s ThreatLabZ” ισχυρίζονται ότι οι χάκερ εκμεταλλεύονται αυτή την αδυναμία έτσι ώστε οι ιστότοποι να χρησιμοποιούν μη κωδικοποιημένες εκδόσεις του συστήματος WP Live Chat και να ανακατευθύνονται σε μη ασφαλείς ιστότοπους ή να εμφανίζουν ανεπιθύμητες ειδοποιήσεις.
Ενώ οι επιθέσεις δεν είναι τόσο διαδεδομένες, υπήρξαν αρκετές ώστε να εγείρουν ανησυχίες. Σύμφωνα με μια δημοσίευση του Zscaler Prakhar Shrotriya: “Οι εγκληματίες του κυβερνοχώρου αναζητούν ενεργά νέες ευπάθειες/μειονεκτήματα/αδυναμίες στα δημοφιλή συστήματα διαχείρισης περιεχομένου όπως το WordPress και το Drupal, καθώς και σε δημοφιλή plugin που βρίσκονται σε πολλές ιστοσελίδες”.
Η ευπάθεια επιτρέπει σε οποιονδήποτε επισκέπτεται τον ιστότοπο να ενημερώνει τις ρυθμίσεις του plugin εισάγοντας κακόβουλο JavaScript οπουδήποτε εμφανίζεται το εικονίδιο Live Chat Support.
Με πληροφορίες από Αrtstechnica
CSIi News
Latest posts by CSIi News (see all)
- Δελτίο Τύπου: O δεκάλογος του CSI INSTITUTE για ασφαλείς διαδικτυακές αγορές εν όψει Black Friday - 22/11/2023
- Kοινή διαδικτυακή έρευνα του Εργαστηρίου Εγκλήματος «The Crime Lab» και του Διεθνούς Ινστιτούτου για τη Κυβερνοασφάλεια «CSI Institute» για ψευδή δημοσιεύματα που εμπλέκουν τον κο Γρηγόρη Αρναούτογλου - 10/08/2023
- TRACeD Cyber Guardians | Πρόσκληση εκδήλωσης ενδιαφέροντος: Εμπειρογνώμονες για την υποστήριξη της λειτουργίας διαδικτυακής πλατφόρμας κατά της έμφυλης βίας - 22/04/2023