Hirtelen megnövekedett támadások a modern WPBakery Page Builder kiegészítők sebezhetősége ellen.
A Wordfence Threat Intelligence csapata figyelemmel kíséri a Kaswara Modern WPBakery Page Builder kiegészítéseit célzó támadási kísérletek hirtelen növekedését. Ez a folyamatban lévő kampány megpróbálja kihasználni a CVE-2021-24284 néven nyomon követett tetszőleges fájlfeltöltési sebezhetőséget, amelyet korábban nyilvánosságra hoztak, és amelyet nem javítottak ki a beépülő modulon.
Mivel a beépülő modult javítás nélkül zárták be, ez a biztonsági rés a beépülő modul összes verzióját érinti. A sérülékenység felhasználható rosszindulatú PHP-fájlok feltöltésére az érintett webhelyre, ami kódfuttatáshoz és a webhely teljes átvételéhez vezethet. Fertőződés után rosszindulatú JavaScriptet is beágyazhatnak a webhely fájljaiba, rosszindulatú műveletek mellett.