Berichten zufolge nutzen Hacker einen XSS-Fehler (Unauthenticated Stored Cross-Site Scripting) in einem WordPress-Plugin, um Tausende von Websites anzugreifen, warnen Experten.
Cybersicherheitsforscher von Defiant entdeckten den Fehler in Beautiful Cookie Consent Banner, einem WP-Cookie-Zustimmungs-Plugin mit mehr als 40.000 aktiven Installationen. Die Angreifer könnten die Sicherheitslücke ausnutzen, um schädliche JavaScripts in die kompromittierten Websites einzufügen, die dann im Browser der Besucher ausgeführt würden.
Cyberkriminelle können XSS für eine Reihe von Zwecken nutzen, vom Diebstahl sensibler Daten und Sitzungen bis hin zur vollständigen Übernahme der anfälligen Website. In diesem speziellen Fall können Bedrohungsakteure Administratorkonten erstellen, was ausreichend Privilegien darstellt, um die Website vollständig zu übernehmen.
Millionen betroffene Websites
Die Entwickler von Beautiful Cookie haben kürzlich einen Patch für den Fehler veröffentlicht. Wenn Sie das Plugin verwenden, stellen Sie sicher, dass es auf Version 2.10.2 aktualisiert ist.
„Unseren Aufzeichnungen zufolge wurde die Sicherheitslücke seit dem 5. Februar 2023 aktiv angegriffen, aber dies ist der größte Angriff dagegen, den wir je gesehen haben“, sagte Ram Gall von Defiant. „Wir haben seit dem 23. Mai 2023 fast 3 Millionen Angriffe auf mehr als 1,5 Millionen Websites von fast 14.000 IP-Adressen blockiert, und die Angriffe dauern an.“
Der Lichtblick in den Nachrichten ist, dass der Exploit der Angreifer offenbar so falsch konfiguriert ist, dass es unwahrscheinlich ist, eine Nutzlast bereitzustellen, selbst wenn sie auf eine Website abzielt, auf der eine alte und anfällige Version des Plugins ausgeführt wird. Dennoch fordern die Forscher Webmaster und Eigentümer auf, den Patch anzuwenden, da selbst ein fehlgeschlagener Versuch die Konfiguration des Plugins beschädigen kann.
Der Patch behebt auch dieses Problem, da das Plugin in der Lage ist, sich selbst zu reparieren.
Darüber hinaus kann der Hacker, sobald er seinen Fehler erkennt, ihn schnell beheben und möglicherweise die Websites infizieren, die noch nicht gepatcht wurden.
Über: BleepingComputer