wordpress
  • Një vulnerabilitet në pluginin WordPress ‘‘Yuzo related posts’ është shfrytëzuar nga hakerat për të injektuar JavaScript dhe për të ridrejtuar përdoruesit në faqet e scam.
  • Një kërkues i sigurisë vuri në dukje se kontrollet e munguara të legalizuara mundësuan sulmuesit të modifikonin yuzo_related_post_options me qëllim që të injektojnë skriptin.

Ky plugin ka mbi 60000 instalime dhe përdoruesit nuk janë njoftuar për vulnerabilitetin.

Vulnrabiliteti në postimet e lidhura me WordPress plugin ‘Yuzo’ i lejon sulmuesit të modifikojnë vlerën yuzo_related_post_options të tabelës wp_options për të përmbajtur një JavaScript.
Ky skript do të krijojë një tag të ri script me burimin ‘https://hellofromhony[.]Org/counter’, dhe skriptin do të injektohet në headerin e faqes.
Sapo të jete injektuar, ky skript do t’i ridrejtoje përdoruesit në disa faqe para se t’i coje në një faqe scam.
Kjo faqe e scam do të jetë një sondazh, faqe për scam të llojit spin-the-wheel, ose ndonjë faqe për scam për mbështetje së teknologjisë.

Zhvilluesi i Yuzo që shkon nën emrin ‘iLen’ deklaroi se po punojnë për rregullimin e vulnerabilitetit dhe kushdo që përdor plugin duhet ta çinstalojë atë derisa të dali një version i ri.

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu