Версии плагина Popup Builder ниже 4.2.3 содержат уязвимость XSS, известную как CVE-2023-6000. Новая вредоносная кампания, использующая эту уязвимость, уже скомпрометировала более 3000 сайтов на базе CMS WordPress, включая итальянские домены.
Вредоносный код JavaScript используется для перенаправления на фишинговые или мошеннические страницы и для включения push-уведомлений. Проблема заключается в устаревших плагинах WordPress, поскольку пользователи часто устанавливают их, не зная о потенциальных уязвимостях, и длительное отсутствие обновлений оставляет недостатки неустраненными. Обновление плагина Popup Builder до версии 4.2.7 рекомендуется для уменьшения риска использования этой уязвимости, а также следует убедиться, что все плагины обновлены до последней версии.
Indicators of Compromise
Domains
- host.cloudsonicwave.com
- ttincoming.traveltraffic.cc
URLs
- http://ttincoming.traveltraffic.cc/
- https://host.cloudsonicwave.com/