Регулярно се появява информация за наличието на уязвимости в софтуерни продукти, които могат да доведат до хакването им. Сега отново сме свидетели на подобен случай, който касае хиляди сайтове използващи популярната платформа WordPress. Става дума за това, че хакери са успели да експлоатират, наскоро отстранена, уязвимост в добавката tagDiv Composer.

Този плъгин е задължителен при използването на две от темите за WordPress, а именно Newspaper и Newsmag. Те са налични през магазините Theme Forest и Envato като са с над 155 000 изтегляния. Самата уязвимост е обозначена като CVE-2023-3169 и е от тип на междуплатформен скриптинг (cross-site scripting/XSS), позволяващ на хакерите да инжектират зловреден код в страници.

Уязвимостта е открита от виетнамския учен Труок Фан и е с рейтинг 7.1 от 10, като е частично отстранена с версия 4.1 на tagDiv Composer и изцяло премахната с версия 4.2. Иначе хакерите са използвали пропуска, за да инжектират скриптове, които пренасочват посетителите на засегнатите сайтове към разнообразни измамни сайтове.

През изминалите шест години в рамките на компания наречена Balada, в която се използва I въпросната уязвимост, са компрометирани над 1 млн. сайта. Само миналия месец са засечени над 17 000 инфектирани сайта, което е двойно повече спрямо предходния месец. Скокът се отдава именно на CVE-2023-3169. Залага се на модификация на използваните скриптове и използване на нови техники. При инжектиране на зловредния софтуер се използва код, който прави откриването на проблема доста трудно.

В повечето случаи зловредното решение успява да създаде акаунти с администраторски привилегии. Препоръчва се на всички администриращи сайтове в WordPress с темите Newspaper и/или Newsmag да проверят внимателно за наличието на инфекция. Това включва и появата на нови потребители и нежелано съдържание. Разбира се веднага трябва да се обнови и проблемният плъгин.

Традиционно най-добрият съвет е да обновявате системата си веднага щом за нея се появят актуализации, особено свързани със сигурността. Това важи на практика за всички сектори, включително смартфони, компютри, разнообразни софтуерни платформи и т.н. В повечето случаи проблемите се отстраняват преди да бъдат огласени публично, за да се предотврати по-широкото им използване от страна на недоброжелателни страни. Понякога обаче потребителите не обновяват веднага и могат да станат жертва на атака дори да има налична поправка за нея. Затова, още сега проверете дали за използваните от вас системи/устройства има обновления.