CVE-2023-6000 XSS-sårbarhed brugt til at målrette mod over 3.000 websteder

Et nyligt opsving i angreb, der stammer fra en ny malware-kampagne, udnytter en velkendt sårbarhed i WordPress-plugin Popup Builder, der påvirker mere end 3.300 websteder gennem XSS-angreb.

Balada Injector-kampagnen, der blev identificeret i januar, udnyttede en cross-site scripting (XSS) sårbarhed mærket CVE-2023-6000, med en CVSS-basisscore på 8,8.

Sucuri rapporterer en mærkbar stigning i angreb i løbet af de sidste tre uger fra en igangværende malware-kampagne, der specifikt er rettet mod Popup Builder-sårbarheden i version 4.2.3 og tidligere.

Sucuris SiteCheck ekstern malware-scanning har identificeret infektioner på over 1.170 websteder. Domænerne forbundet med disse angreb blev registreret den 12. februar 2024 for mindre end en måned siden, inklusive ttincoming.traveltraffic[.]cc og host.cloudsonicwave[.]com.

Driftsmåde

Ved at udnytte en kendt sårbarhed i Popup Builder WordPress-pluginnet, injicerer angribere ondsindet kode i Custom JS- eller CSS-sektionen af WordPress-administrationsgrænsefladen, gemt i wp_postmeta-databasetabellen, som afsløret af Sucuri til Cyber Security News.

Disse injektioner dækker forskellige Popup Builder-begivenheder såsom sgpb-ShouldOpen, sgpb-ShouldClose, sgpb-WillOpen, sgpbDidOpen, sgpbWillClose, sgpb-DidClose, svarende til forskellige stadier i popup-visningsprocessen på det officielle websted.

Måder at afbøde virkningen af CVE-2023-6000

For at afhjælpe det, rådes ejere af popup Builder-plugins til ikke-patchede til at opdatere det sårbare plugin omgående eller anvende en webapplikationsfirewall til virtuel patching. Den skadelige injektion kan fjernes via Popup Builders sektion "Custom JS eller CSS" i WordPress admin-grænsefladen.

For at forhindre geninfektion anbefales grundig scanning på både klient- og serverniveau for at identificere eventuelle skjulte webstedsbagdøre, ifølge forskere. Denne seneste malware-kampagne tjener som en skarp påmindelse om de risici, der er forbundet med at forsømme at vedligeholde lappet og opdateret webstedssoftware.

I Zaib
March 12, 2024
Computer Security
Dansk
March 12, 2024
Computer Security

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.