Vulnerabilidades em três plugins do WordPress permitem a injeção de scrips maliciosos

De acordo com a Fastly, vulnerabilidades em três plugins do WordPress estão a ser exploradas para injetar scripts maliciosos e backdoors em vários sites. As falhas podem ser exploradas através da execução de ataques XSS e permite que os atacantes criem contas de administradores no WordPress, injetar backdoors PHP no plugin e ficheiros do tema e colocar scripts de tracking para monitorizar os alvos infetados. Segundo a Fastly, há um número significativo de tentativas de exploração.

Uma destas vulnerabilidades (CVE-2024-2194) impacta o plugin WP Statistics que têm mais de 600 mil instalações ativas. A vulnerabilidade impacta a versão 14.5 e mais recentes do plugin e foi revelada em março deste ano.

A segunda vulnerabilidade (CVE-2023-6961) diz respeito ao plugin WP Meta SEO na versão 4.5.12 e mais recentes; o plugin tem mais de 20 mil instalações ativas. Os atacantes podem explorar a falha para injetar um payload em páginas, gerando uma resposta 404. Quando a página é carregada no browser do administrador, o script pega num código JavaScript de um servidor remoto e, se a vítima estiver autenticada, rouba as suas credenciais.

Como parte da campanha, os cibercriminosos também estão a explorar uma vulnerabilidade (CVE-2023-40000) no plugin LiteSpeed Cache nas versões 5.7.0.1 e mais recentes. Este plugin tem mais de cinco milhões de instalações ativas.