Istraživači u Defiantu primijetili su iznenadni porast napada na Kaswara Modern WPBakery Page Builder – napušteni WordPress dodatak s milijunima instaliranja.
Napadači masovno skeniraju web u potrazi za stranicama s ovim dodatkom, kako bi mogli iskoristiti poznatu ranjivost i preuzeti ranjive stranice. Istraživači su rekli da bi napadači s uspješnim iskorištavanjem ovog dodatka mogli učitati zlonamjerne JavaScript datoteke i zaraziti posjetitelje žrtvenog web-mjesta.
Napušteni WordPress dodatak
Hakeri koji iskorištavaju stari softver koji su autori odbacili česti su budući da sadrže ranjivosti koje se ne mogu zakrpiti. Ista stvar se događa i s WordPress stranicama, gdje akteri prijetnji ciljaju na ranjive dodatke na WordPress stranicama kako bi ih iskorištavali.
Jedan takav primjer sada se događa protiv Kaswara Modern WPBakery Page Builder – prilično popularan WP dodatak koji je napustio njegov autor i sadrži sigurnosnu ranjivost koja se prati kao CVE-2021-24284.
Kada se iskorištava, to može dopustiti neautentificiranim korisnicima pristup web-mjestu, koji zatim mogu učitati zlonamjerne datoteke i izvršavati naredbe na razini administratora poput objavljivanja ili brisanja stvari. Istraživači u Defiantu primijetio da 1599.852 jedinstvene stranice na meti hakera ovog su tjedna!
Iako mali dio njih koristi ovaj neispravni dodatak. Ipak, iznenađeni su kada vide širinu kampanje, gdje napadači masovno skeniraju web kako bi pronašli ranjiva mjesta. Čak i sada, prosječno pola milijuna pokušaja napada događa se svaki dan, kažu istraživači.
Administratorima web-mjesta WordPress koji koriste dodatak Kaswara Modern WPBakery Page Builder savjetuje se da ga potpuno uklonebudući da autor nije izdao nikakve zakrpe za zatvaranje gore navedene ranjivosti.
Također, savjetuje se ostalim administratorima da provjere svoje stranice sa sumnjivim zip datotekama (‘inject.zip’, ‘king_zip.zip’, ‘null.zip’, ‘plugin.zip’ i ‘***_young.zip’ ) kako biste uočili infekcije i uklonili ih ako su dostupne.
