Плагин tagDiv Composer, имеет уязвимость CVE2023-3169
Плагин tagDiv Composer.
Эксперт по кибербезопасности Труок Фан (Truoc Phan) обнаружил уязвимость плагина tagDiv Composer для CMS WordPress.
Уязвимости присвоен номер CVE-2023-3169, а ее эксплуатация позволила разместить вредоносный код на более чем 9000 сайтов.
Плагин tagDiv Composer, последствия.
Плагин является обязательным для установки тем Newspaper и Newsmag для WordPress — они продаются на популярных площадках Theme Forest и Envato.
Скачали их уже более 155 000 раз и это позор продавцам.
XSS-уязвимость CVE-2023-3169 позволяет злоумышленникам внедрять вредоносный код в веб-страницы. Ей присвоен рейтинг 7,1 из 10. Разработчики tagDiv Composer частично закрыли ее с выпуском версии плагина 4.1, а полностью она была ликвидирована в версии 4.2.
Плагин tagDiv Composer, злоумышленники.
На практике злоумышленники эксплуатируют эту уязвимость для внедрения скриптов, которые перенаправляют пользователей на другие сайты с имитацией интерфейса технической поддержки, сообщениями о выигрыше в лотерею.
Даже с призывами подписаться на сомнительные push-уведомления.
Атаки, связанные с уязвимостью плагина tagDiv Composer, являются частью крупной кампании вредоносного ПО Balada — она отслеживается специалистами по кибербезопасности компании Sucuri еще с 2017 года.
За последние шесть лет в рамках кампании Balada были взломаны более 1 млн сайтов; только в сентябре зафиксированы более 17 тыс. инцидентов, а из-за уязвимости CVE-2023-3169 вредоносный код был размещен более чем на 9 тысяч сайтов.
Плагин tagDiv Composer, цель атак.
Целью атаки Balada является получение контроля над скомпрометированным сайтом. Самый распространённый способ — внедрение вредоносного кода для создания учетной записи с правами администратора.
Настоящим администраторам при обнаружении такого взлома рекомендуется полностью уничтожить все признаки вредоносной активности: чаще всего это вредоносный код и новые учётные записи с администраторскими правами в списке пользователей.
Если удалить только вредоносный код, но оставить на сайте нелегитимного администратора, вредоносный код вернётся в новом виде.
Сейчас особо рекомендуется проверить признаки взлома владельцам сайтов на WordPress с установленными темами Newspaper и Newsmag.
Удачи Друзья!
