Según los informes, los piratas informáticos están utilizando una falla de secuencias de comandos entre sitios almacenados (XSS) no autenticados en un complemento de WordPress para apuntar a miles de sitios web, advirtieron los expertos.
Los investigadores de seguridad cibernética de Defiant descubrieron la falla en Beautiful Cookie Consent Banner, un complemento de consentimiento de cookies de WP con más de 40,000 instalaciones activas. Los atacantes podrían usar la vulnerabilidad para agregar JavaScripts maliciosos en los sitios web comprometidos, que luego se ejecutarían en los navegadores de los visitantes.
Los ciberdelincuentes pueden usar XSS para varias cosas, desde robar sesiones y datos confidenciales hasta tomar el control completo del sitio web vulnerable. En este caso particular, los actores de amenazas pueden crear cuentas de administrador, lo cual es suficiente privilegio para apoderarse por completo del sitio web.
Millones de sitios afectados
Los creadores de Beautiful Cookie lanzaron recientemente un parche para la falla, por lo que si está utilizando el complemento, asegúrese de que esté actualizado a la versión 2.10.2.
«Según nuestros registros, la vulnerabilidad ha sido atacada activamente desde el 5 de febrero de 2023, pero este es el mayor ataque contra ella que hemos visto», dijo Ram Gall de Defiant. «Hemos bloqueado casi 3 millones de ataques contra más de 1,5 millones de sitios, desde casi 14 000 direcciones IP desde el 23 de mayo de 2023, y los ataques continúan».
El lado positivo de la noticia es que el exploit de los atacantes parece estar mal configurado de manera que es poco probable que implemente una carga útil, incluso si se dirige a un sitio web que ejecuta una versión antigua y vulnerable del complemento. Aún así, los investigadores instan a los webmasters y propietarios a aplicar el parche, ya que incluso un intento fallido puede corromper la configuración del complemento.
El parche también soluciona este problema, ya que el complemento es capaz de repararse a sí mismo.
Además, tan pronto como el pirata informático se da cuenta de su error, puede solucionarlo rápidamente y potencialmente infectar los sitios que aún no han sido parcheados.
Vía: BleepingComputer