Spletne strani, izdelane z WordPressom, pozor!

Priljubljen vtičnik tagDiv Composer vsebuje ranljivost, s pomočjo katere so hekerji napadli več tisoč spletnih strani.

Številne spletne strani, ki uporabljajo sistem za upravljanje vsebine WordPress, so bile napadene s strani nevarnega hekerja, ki je izkoristil nedavno zakrpano ranljivost v priljubljenem vtičniku. Ranljivi vtičnik, imenovan tagDiv Composer, je namreč obvezna zahteva za uporabo dveh priljubljenih WordPress tem, Newspaper in Newsmag. Temi sta na voljo prek tržnic Theme Forest in Envato in imata več kot 155.000 prenosov. 

Ranljivost, označena kot CVE-2023-3169, je znana kot ranljivost za napad XSS, ki hekerjem omogoča vstavljanje zlonamerne kode v spletne strani. Po navedbah varnostnega raziskovalca Denisa Sinegubka hekerji izkoriščajo ranljivost za preusmeritev nič hudega slutečih obiskovalcev na različne spletne prevare. Varnostno podjetje Sucuri, za katerega dela Sinegubko, spremlja to škodljivo kampanjo že od leta 2017 in jo je poimenovalo Balada. Sucuri ocenjuje, da je Balada v zadnjih šestih letih ogrozila več kot milijon spletnih mest.

Vsak, ki upravlja spletno stran, ki uporablja WordPress teme Newspaper ali Newsmag, bi moral skrbno pregledati svojo spletno stran in dnevnike dogodkov ter ugotoviti morebitno prisotnost zlonamerne kode ali nepooblaščeno dodanih skrbniških računov in zadevo sanirati.