Threats

Vulnerabilidades em três plugins do WordPress permitem a injeção de scrips maliciosos

Campanhas maliciosas estão a explorar falhas XSS de alta severidade em três plugins do WordPress para injetar scripts maliciosos e backdoors nos sites

31/05/2024

Vulnerabilidades em três plugins do WordPress permitem a injeção de scrips maliciosos

De acordo com a Fastly, vulnerabilidades em três plugins do WordPress estão a ser exploradas para injetar scripts maliciosos e backdoors em vários sites. As falhas podem ser exploradas através da execução de ataques XSS e permite que os atacantes criem contas de administradores no WordPress, injetar backdoors PHP no plugin e ficheiros do tema e colocar scripts de tracking para monitorizar os alvos infetados. Segundo a Fastly, há um número significativo de tentativas de exploração.

Uma destas vulnerabilidades (CVE-2024-2194) impacta o plugin WP Statistics que têm mais de 600 mil instalações ativas. A vulnerabilidade impacta a versão 14.5 e mais recentes do plugin e foi revelada em março deste ano.

A segunda vulnerabilidade (CVE-2023-6961) diz respeito ao plugin WP Meta SEO na versão 4.5.12 e mais recentes; o plugin tem mais de 20 mil instalações ativas. Os atacantes podem explorar a falha para injetar um payload em páginas, gerando uma resposta 404. Quando a página é carregada no browser do administrador, o script pega num código JavaScript de um servidor remoto e, se a vítima estiver autenticada, rouba as suas credenciais.

Como parte da campanha, os cibercriminosos também estão a explorar uma vulnerabilidade (CVE-2023-40000) no plugin LiteSpeed Cache nas versões 5.7.0.1 e mais recentes. Este plugin tem mais de cinco milhões de instalações ativas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.