Balada: oltre 3.300 siti WordPress infettati

12/03/2024
Plugin, WordPress

Sucuri ha scoperto una nuova campagna malware contro siti WordPress, mirando al plugin Popup Builder. L’attacco, simile a uno precedente, ha sfruttato una vulnerabilità nel plugin. Migliaia di siti risultano non aggiornati, con Balada Injector che ha colpito più di 3.300 di essi. Il plugin Popup Builder, diffuso con oltre 200.000 installazioni, è stato utilizzato come via d’accesso per il malware attraverso una vulnerabilità segnalata come CVE-2023-6000, presente fino alla versione 4.2.3. L’attacco, in atto da circa tre settimane, sfrutta la stessa vulnerabilità XSS, coinvolgendo oltre 3.300 siti. Il codice maligno di Balada Injector viene inserito nelle sezioni di personalizzazione CSS o JavaScript del pannello di controllo e attivato durante l’uso del plugin per i pop-up, spesso reindirizzando i visitatori a siti di phishing o contenenti altri malware. La raccomandazione principale rimane l’aggiornamento del plugin alla versione 4.2.7, mentre è suggerito anche rimuovere le sezioni infette, se presenti, come soluzione temporanea.

PrecedentePrecedente

SuccessivoSuccessivo

Share the Post: