Тысячи сайтов WordPress подверглись хакерской атаке со стороны злоумышленников, использовавших уязвимость в популярном плагине. Инфицировано было, как минимум, 9 тысяч реурсов.
Уязвимый плагин, известный как tagDiv Composer, является обязательным условием использования двух тем WordPress: Newspaper и Newsmag. Они доступны на торговых площадках Theme Forest и Envato и имеют более 155 000 загрузок.
Уязвимость, получившая обозначение CVE-2023-3169, представляет собой так называемый межсайтовый скриптинг (XSS), позволяющий хакерам внедрять вредоносный код на веб-страницы.
Уязвимость имеет рейтинг серьезности 7,1 из 10 возможных. Она была частично устранена в версии 4.1 tagDiv Composer и полностью исправлена в версии 4.2.
Угрозы используют уязвимость для внедрения веб-скриптов, перенаправляющих посетителей на различные мошеннические сайты, предлагающие фальшивую техподдержку, лотерею и поддельные диалоговые окна.
Вредоносная инъекция использует обфусцированный код, что затрудняет ее обнаружение.