Атака на цепочку поставок плагинов WordPress.org привела к появлению 5 скомпрометированных плагинов WordPress

security IOC
Опубликовано

В ходе анализа команде Wordfence Threat Intelligence стало известно о заражении плагина Social Warfare вредоносным кодом, после чего были обнаружены еще четыре зараженных плагина. Команда связалась с разработчиками плагинов WordPress, однако пока не получила ответа. Известно, что вредоносный код пытается создавать новые учетные записи административных пользователей и отправлять их данные злоумышленникам. Кроме того, вредоносный JavaScript внедряется в нижний колонтитул веб-сайта, что приводит к SEO-спаму.

Список зараженных плагинов

  • Social Warfare 4.4.6.4 – 4.4.7.1
  • Blaze Widget 2.2.5 – 2.5.2
  • Wrapper Link Element 1.0.2 – 1.0.3
  • Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5
  • Simply Show Hooks 1.2.1

Indicators of Compromise

IPv4

  • 94.156.79.8
Похожие записи:
  1. Массовая кампания по перенаправлению вредоносного ПО ois[.]is Black Hat
  2. Вредоносная программа Linux заражает веб-сайты на базе WordPress
  3. Уязвимые сайты WordPress скомпрометированы различными инфекциями баз данных
  4. Масштабная кампания использует взломанные сайты WordPress в качестве платформы для рекламной сети Black Hat
  5. Эксплуатация критической уязвимости WordPress Elementor Pro
Wordpress
SEC-1275-1
Добавить комментарий