Varovanie pred aktívne zneužívanou zraniteľnosťou vo WordPress plugine

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanou zraniteľnosťou v plugine Beautiful Cookie Consent Banner redakčného systému WordPress.

Uvedený plugin sa používa na vytvorenie grafického oznámenia o používaní Cookies. Plugin má viac ako 40 000 aktívnych inštalácií

Zraniteľnosť umožňuje tzv. XSS útok, keď neautentifikovaný útočník dokáže vďaka slabým bezpečnostným mechanizmom vkladať na stránku škodlivý kód. To môže viesť k úplnej kompromitácii cieľového systému, prístupu útočníka k citlivým dátam a eskalácii privilégií.

Zraniteľnosť nemá pridelené CVE. Jej CVSS hodnota bola vypočítaná na 7.2. Zraniteľnosť je ale aktívne zneužívaná útočníkmi, resp. útočníci sa aktívne snažia zraniteľnosť zneužiť a cielia na stránky, ktoré využívajú redakčný systém WordPress a uvedený plugin.

Spoločnosť, ktorá vytvorila a udržiava tento plugin, ešte v januári 2023 vydala opravu uvedenej zraniteľnosti. Národné centrum kybernetickej bezpečnosti SK-CERT preto odporúča všetkým, ktorí používajú uvedený plugin, aby ho bezodkladne aktualizovali na najnovšiu verziu a to predovšetkým pri verzii pluginu 2.10.1 a nižšie.

Zdroje

https://www.bleepingcomputer.com/news/security/hackers-target-15m-wordpress-sites-with-cookie-consent-plugin-exploit/

https://www.wordfence.com/blog/2023/05/wordfence-firewall-blocks-bizarre-large-scale-xss-campaign/


« Späť na zoznam