Wordpressの脆弱性は時々聞きますが、サービスを利用している人はそのリスクについてしっかり理解し、こういったニュースに注目する必要があると思います。

原文: https://thehackernews.com/2024/03/malware-campaign-exploits-popup-builder.html?_m=3n%2e009a%2e3301%2epd0ao45l88%2e2av5&m=1

ChatGPTにて翻訳↓

WordPressのPopup Builderプラグインの重大なセキュリティ欠陥を利用した新しいマルウェアキャンペーンが、悪意のあるJavaScriptコードを挿入するために利用されています。

Sucuriによると、このキャンペーンは過去3週間で3900以上のサイトに感染しました。

セキュリティ研究者のPuja Srivastavaによると、「これらの攻撃は、2月12日以降に登録された1か月未満のドメインから組織されています」と、3月7日付けの報告書で述べられています。

感染のシーケンスは、CVE-2023-6000の悪用を含みます。これは、Popup Builderのセキュリティ脆弱性であり、これによりローグ管理者ユーザーを作成し、任意のプラグインをインストールできます。

この欠陥は、今年1月にBalada Injectorキャンペーンの一環として悪用され、少なくとも7000のサイトが侵害されました。

最新の攻撃では、2種類の異なるバリアントで構成される悪意のあるコードが挿入され、サイト訪問者をフィッシングや詐欺のページなど、他のサイトにリダイレクトするように設計されています。

WordPressのサイト所有者は、プラグインを最新の状態に保つことと、サイトを不審なコードやユーザーでスキャンし、適切なクリーンアップを行うことが推奨されています。

Srivastavaは、「この新しいマルウェアキャンペーンは、ウェブサイトのソフトウェアをパッチ適用して最新の状態に保つリスクを思い起こさせるものです」と述べています。

この開発は、WordPressのセキュリティ企業Wordfenceが、悪意のあるウェブスクリプトを挿入するために武器化できる、別のプラグインであるUltimate Memberで高度な重大なバグを開示したことと一致しています。

このクロスサイトスクリプティング（XSS）の欠陥は、CVE-2024-2123として追跡されており（CVSSスコア：7.2）、2.8.3より前のすべてのバージョンのプラグインに影響を与えます。これは2024年3月6日にリリースされたバージョン2.8.4で修正されました。
この欠陥は、十分な入力のサニタイズと出力のエスケープが行われていないことに起因しており、これにより認証されていない攻撃者が、ユーザーがそれらを訪れるたびに実行されるページに任意のウェブスクリプトを挿入できます。

Wordfenceによると、「この脆弱性が、脆弱なサイトで特権を持たない攻撃者によって悪用される可能性が高いことと組み合わされると、この欠陥が正常に悪用されると、脆弱なバージョンのプラグインを実行しているサイトで管理ユーザーアクセスを取得できる可能性が高くなります」と述べています。

また、プラグインのメンテナは、2月19日にリリースされたバージョン2.8.3で同様の欠陥（CVE-2024-1071、CVSSスコア：9.8）を対処しました。

これに加えて、Avada WordPressテーマの任意のファイルアップロードの脆弱性（CVE-2024-1468、CVSSスコア：8.8）が発見され、おそらくリモートで悪意のあるコードを実行します。これはバージョン7.11.5で解決されました。

Wordfenceによると、「これにより、対象サイトのサーバーに任意のファイルをアップロードできるため、リモートコードの実行が可能になる可能性があるため、寄稿者レベルのアクセス以上を持つ認証された攻撃者が影響を受けるサイトにファイルをアップロードできる可能性があります」と述べています。

shefutechではサイバーセキュリティの
最新ニュースを時々お送りします。
英語媒体が多いので、翻訳された形で
少しでも多くの人に
知ってもらいたいと思っています。

そして最新ニュースも
基本的なセキュリティの考え方が
分かるともっと興味深くなります。

初めてサイバーセキュリティを
学びたい。

少しずつ必要な知識を
蓄えていきたい。

そんなあなたにぴったりの
情報をこれからもお届けしていきますので、
是非フォローとスキをお願いします！

またLINEでもいろいろな最新情報を
個人的な見解を含めお届けしていく予定なので、
今のうちに登録していってください！
↓