0
0
Embora o plug-in não esteja mais disponível, o Kaswara Modern WPBakery Page Builder Addons ainda está sendo executado em até 8.000 sites WordPress, de acordo com analistas que alertam que a vulnerabilidade de upload de arquivos não corrigidos do aplicativo está sob ataque ativo.
O bug do WordPress , rastreado sob CVE-2021-24284 , pode ser usado para enviar arquivos PHP maliciosos para um site afetado, de acordo com a equipe de pesquisa do Wordfence. A vulnerabilidade pode levar à execução de código e controle completo do site, alertam os pesquisadores. O plug-in foi fechado sem um patch e a equipe do Wordfence diz que todas as versões são afetadas pelo bug.
O Wordfence deu o alarme de que viu quase meio milhão de ataques diários desde o início de julho. A campanha usou o Trojan NDSW para injetar código em arquivos JavaScript legítimos e redirecionar os usuários para domínios maliciosos.
A equipe enfatiza que esta é uma “grave vulnerabilidade que pode levar ao controle completo do site” e que o “desenvolvedor não respondeu em relação ao patch” em seu aviso sobre o plug-in do WordPress . Como é improvável que o plug-in receba um patch para essa vulnerabilidade crítica, “a melhor opção é remover completamente o plug-in Kaswara Modern WPBakery Page Builder Addons do seu site WordPress”, aconselham os pesquisadores.
FONTE: DARK READING