Хакеры совершили атаки на 1,5 млн сайтов с помощью плагина WordPress
Хакеры активно эксплуатируют плагин WordPress Beautiful Cookie Consent Banner, который используется для добавления баннеров с запросом согласия на использование cookie-файлов. Он был установлен пользователями более 40 тыс. раз.
В процессе своих атак злоумышленники внедряют вредоносные сценарии JavaScript на уязвимые веб-сайты, которые будут выполняться в веб-браузерах посетителей. Хакеры могут получать несанкционированный доступ к конфиденциальной информации, заражать устройства жертв вредоносным ПО через перенаправление их на вредоносные сайты или совершать полную компрометацию системы.
Компания Defiant, которая обнаружила атаки, сообщила, что уязвимость позволяет создавать мошеннические учетные записи администраторов на веб-сайтах WordPress с неисправленными версиями плагинов. Компания заблокировала почти 3 млн атак на более 1,5 млн сайтов с 23 мая 2023 года, но они до сих пор продолжаются.