Schrödingerova zranitelnost: Proč hackeři vymýšlejí bezpečnostní problémy WordPressu
Neobvyklá strategie kyberzločinců vede k masivnímu nakažení webových stránek škodlivým kódem.
Správci WordPressu dostávají falešná bezpečnostní oznámení související s neexistující chybou zabezpečení, která je údajně sledována pod ID CVE-2023-45124 . Účelem útoku je infikovat webové stránky škodlivým pluginem.
E-maily, vydávané za oficiální zprávy od WordPressu, hovoří o kritické zranitelnosti vzdáleného spuštění kódu ( RCE ) objevené na webu správce. Uživatelé WordPressu jsou přesvědčováni, aby si nainstalovali plugin, který tvrdí, že řeší bezpečnostní problém.
Kliknutím na tlačítko „Stáhnout plugin“ se dostanete na falešnou stránku „en-gb-wordpress[.]org“, navenek k nerozeznání od oficiální stránky „wordpress.com“. Stránka uvádí nadsazený počet stažení pluginu na 500 tisíc stažení a také falešné uživatelské recenze.
ztěžuje detekci a odstranění. V tuto chvíli není účel pluginu znám, ale odborníci naznačují, že jej lze použít k vkládání reklamy na napadené stránky, přesměrování návštěvníků, krádeži důvěrných informací nebo dokonce vydírání vlastníků stránek hrozbou úniku obsahu databáze.
Bezpečnostní experti WordPress z Wordfence a PatchStack zveřejnili na svých webech varování, aby zvýšili povědomí administrátorů a uživatelů o této hrozbě. Při instalaci neznámých pluginů je nesmírně důležité být obezřetný a dávat si pozor na podezřelé emaily.
