Támadások a WPBakery Page Builder kiegészítők ellen

2022.07.15. | Hydra Hydra

Hirtelen megnövekedett támadások a modern WPBakery Page Builder kiegészítők sebezhetősége ellen.

A Wordfence Threat Intelligence csapata figyelemmel kíséri a Kaswara Modern WPBakery Page Builder kiegészítéseit célzó támadási kísérletek hirtelen növekedését. Ez a folyamatban lévő kampány megpróbálja kihasználni a CVE-2021-24284 néven nyomon követett tetszőleges fájlfeltöltési sebezhetőséget, amelyet korábban nyilvánosságra hoztak, és amelyet nem javítottak ki a beépülő modulon.

Mivel a beépülő modult javítás nélkül zárták be, ez a biztonsági rés a beépülő modul összes verzióját érinti. A sérülékenység felhasználható rosszindulatú PHP-fájlok feltöltésére az érintett webhelyre, ami kódfuttatáshoz és a webhely teljes átvételéhez vezethet. Fertőződés után rosszindulatú JavaScriptet is beágyazhatnak a webhely fájljaiba, rosszindulatú műveletek mellett.