Wordpress Plugin: Einschleusung von Schadcode auf über 3.300 Webseiten

Sicherheitsexperten warnen derzeit vor einem weit verbreiteten Angriff auf Websites, die WordPress nutzen. Grund dafür ist eine Sicherheitslücke in den älteren Versionen des Popup Builder Plugins. Diese Sicherheitslücke (CVE-2023-6000) betrifft Popup Builder-Versionen bis 4.2.3 und wurde im November 2023 öffentlich bekannt gegeben. Trotzdem wurden mehr als 3.300 Websites mit Schadcode infiziert, weil die Website-Administratoren keine ausreichenden Updates durchgeführt haben.

Hackerparagraph,IT-Security, Linux

Sucuri, ein Web-Sicherheitsunternehmen, hat kürzlich einen deutlichen Anstieg von Angriffen festgestellt, die diese Schwachstelle ausnutzen, was einen besorgniserregenden Trend von gezielten Angriffen auf das WordPress-Plugin in den letzten drei Wochen darstellt. PublicWWW-Daten zufolge hat diese neue Welle dazu geführt, dass 3.329 WordPress-Websites infiziert wurden, wobei Sucuri 1.170 dieser Fälle entdeckt hat.

JavaSctipt Schadcode

Die Angreifer fügen auf geschickte Weise Schadcode in die Bereiche Custom JavaScript oder Custom CSS des WordPress-Dashboards ein. Dieser Code ist so konzipiert, dass er bei bestimmten Ereignissen, die vom Popup Builder Plugin ausgelöst werden, wie z. B. dem Öffnen oder Schließen von Popups, ausgeführt wird und so die bösartigen Skripte aktiviert.

Die Hauptfunktion des eingefügten Codes liegt darin, Ereignishandler für verschiedene Popup Builder Plugin-Ereignisse zu platzioeren, so zum Beispiel 'sgpb-ShouldOpen', 'sgpb-ShouldClose', 'sgpb-WillOpen', 'sgpbDidOpen', 'sgpbWillClose' und 'sgpb-DidClose'.

In einigen Fällen wurden die Angreifer dabei beobachtet, wie sie den bösartigen Code nutzen, um Besucher auf Phishing-Seiten oder andere schädliche Seiten umzuleiten. Dies wird oft erreicht, indem eine Umleitungs-URL in ein Popup eingefügt wird, die dann zusätzliche bösartige Skripte von einer externen Quelle abruft und ausführt.

Um sich vor diesen Angriffen zu schützen, sollten Website-Betreiber die identifizierten bösartigen Domains sofort blockieren und sicherstellen, dass das Popup Builder Plugin auf die neueste Version 4.2.7 aktualisiert wurde. Diese Version behebt die XSS-Schwachstelle zusammen mit anderen Sicherheitslücken.

Angesichts der Tatsache, dass über 80.000 aktive Websites immer noch mit anfälligen Versionen des Plugins arbeiten, ist das Potenzial für weitere Angriffe nach wie vor hoch. Website-Betreiber, die von dieser Angriffswelle betroffen sind, müssen alle eingefügten bösartigen Einträge entfernen und eine gründliche Überprüfung auf versteckte Hintertüren durchführen, um weitere Infektionen zu verhindern.

Quelle: Bleepingcomputer

Wordpress Plugin: Einschleusung von Schadcode auf über 3.300 Webseiten

JavaSctipt Schadcode

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

JavaSctipt Schadcode

Mitigation: Popup Builder Updaten

TIPP DES TAGES

Andere Artikel aus dieser Kategorie

Intel 20231114 Microcode-Update patcht viele Sicherheitslöcher

CacheWarp: Cache in AMD-Server-CPUs wird lesbar

Bester Passwort-Manager kostenlos oder mit passender Lizenz

OpenSSL 3.2 Beta: QUIC-Cient und viele Neurungen

Passwörter in der Cloud? Eine tickende Zeitbombe: 1Password meldet Sicherheitsvorfall