MKD-CIRT National Centre for Computer Incident Response
Тимот на Wordfence Threat Intelligence следеше ненадејно зголемување на обидите за напад насочени кон Kaswara модерниот додаток на плагинот за градење ба веб страници WPBakery. Оваа тековна кампања се обидува да ја искористи произволната ранливост за прикачување на датотеки, следена како CVE-2021-24284, која е претходно откриена и не е закрпена на сега затворениот плагин. Бидејќи плагинот беше затворен без петчирање, сите верзии на плугинот се под влијание на оваа ранливост. Ранливоста може да се користи за прикачување на малициозни PHP-датотеки на засегнатата веб-локација, што доведува до извршување на кодот и целосно преземање на страницата. Откако ќе воспостават основа, напаѓачите исто така можат да инјектираат злонамерен JavaScript во датотеките на страницата, меѓу другите злонамерни дејства.
Совет и препорака:
Националниот центар за одговор на компјутерски инциденти MKD-CIRT ги советува и им препорачува на сите сопственици на WordPress што го користат овој плагин да преземат мерки за заштита со прекин на користење на овој плaгин, поради тоа што повеќе нема поддршка.
Ако познавате пријател или колега кој го користи овој плагин на нивните страници, молиме да го да го проследите ова советување до нив за да им помогнете да ги заштитат нивните сајтови, бидејќи ова е сериозна ранливост што може да доведе до целосно преземање на страницата.
Извор:
