Vai al contenuto

Home
Hosting gestito
Alert
Contatti

Home
Hosting gestito
Alert
Contatti

Linkedin Whatsapp

Siti WordPress infetti da Badala Injector, sfruttando una vulnerabilità di Popup Builder

15/01/2024
Plugin, WordPress

Balada Injector ha lanciato una campagna malware che ha colpito oltre 6.700 siti WordPress, sfruttando una vulnerabilità nel plugin Popup Builder. La campagna, scoperta dal team di sicurezza di Dr. Web, si è concentrata su siti che utilizzavano versioni vulnerabili del plugin e è stata attuata mediante attacchi coordinati che sfruttavano difetti noti nei temi e nei componenti aggiuntivi di WordPress.

La vulnerabilità segnalata, CVE-2023-6000, riguarda una falla di cross-site scripting (XSS) nelle versioni Popup Builder 4.2.3 e precedenti. La data di lancio della campagna è stata il 13 dicembre 2023, due giorni dopo che WPScan ha segnalato la vulnerabilità. Balada Injector ha incorporato un exploit per la falla, dirottando “sgpbWillOpen” in Popup Builder ed eseguendo codice JavaScript dannoso nel database del sito quando il popup viene lanciato.

Gli aggressori hanno anche utilizzato un metodo di infezione secondario, modificando il file wp-blog-header.php per iniettare la stessa backdoor JavaScript. La backdoor, camuffata da un fittizio plugin chiamato “wp-felody.php”, consente l’esecuzione arbitraria di codice PHP, il caricamento e l’esecuzione di file, la comunicazione con gli aggressori e il recupero di payload aggiuntivi.

La campagna di Balada Injector ha causato reindirizzamenti a pagine di supporto false, siti di lotterie e truffe tramite notifiche push. Per proteggersi, gli utenti devono aggiornare temi e plugin alla versione più recente, disinstallare i prodotti non più supportati o necessari, e mantenere il minor numero possibile di plugin attivi su un sito WordPress per ridurre la superficie di attacco.

Fonte: html.it

PrecedentePrecedente

SuccessivoSuccessivo

Share the Post:

Articoli simili

Problemi di vulnerabilità su CMS Wordpress

Vulnerabilità WordPress nel plugin WooCommerce Stripe Payment Gateway

15 Giugno 2023

Leggi i dettagli ➜

Problemi di vulnerabilità su CMS Wordpress

Problemi con il plugin Beautiful Cookie Consent Banner

28 Maggio 2023

Leggi i dettagli ➜

Problemi di vulnerabilità su CMS Wordpress

Vulnerabilità per Essential Addons for Elementor

20 Maggio 2023

Leggi i dettagli ➜

Problemi di vulnerabilità su CMS Wordpress

Allarme per Advanced Custom Fields

9 Maggio 2023

Leggi i dettagli ➜

« Precedenti Pagina1 Pagina2 Pagina3 Pagina4 Successivi »

Via Operai 10, Genova
Tel: +39 010 8568659
info@pixel.hosting

© PixeHosting
IT partner PixelStudio

P.IVA IT 02327730996 Privacy Policy Cookie Policy