Hacker khai thác lỗ hổng plugin WordPress, lây nhiễm mã độc 3.300 trang web

Tin tặc đang xâm nhập các trang web WordPress thông qua khai thác lỗ hổng trong các phiên bản lỗi thời của plugin Popup Builder.

Lỗ hổng bị lợi dụng trong các cuộc tấn công có mã theo dõi CVE-2023-6000, là lỗi XSS ảnh hưởng đến Popup Builder phiên bản 4.2.3 trở xuống.

Theo kết quả của PublicWWW, trên 3.329 trang web WordPress phát hiện bị chèn mã trong chiến dịch tấn công mới đây.

Sucuri cho biết hành động cụ thể của các mã khác nhau, tuy nhiên mục đích chính có vẻ là chuyển hướng người truy cập đến các trang đích độc hại như trang lừa đảo hoặc web phát tán mã độc.

Người dùng được khuyến cáo nâng cấp lên phiên bản mới nhất 4.2.7 để khắc phục lỗ hổng.

Nguồn: Bleeping Computer