Ponad 1,8 miliona stron WordPress narażonych na atak związany z podatnością wtyczki LiteSpeed Cache

Według BleepingComputer, ponad 1,8 miliona witryn WordPress korzystających z przestarzałej wersji wtyczki LiteSpeed Cache jest narażonych na atak związany z podatnością XSS o wysokim stopniu ryzyka, oznaczoną jako CVE-2023-40000. Ataki tego rodzaju z intensywnie wzrastającej grupy przestępców miały miejsce w ciągu ostatniego miesiąca. Raport przeanalizowany przez WPScan wykazał, że ataki polegały na wykorzystaniu podatności w celu wstrzykiwania złośliwego kodu JavaScript do plików WordPress, w celu utworzenia nowych kont administratorów. Takie działania dają możliwość modyfikacji zawartości i ustawień witryn, instalacji wtyczek, przeprowadzania ataków phishingowych i malware oraz wykradania danych. Podobne zawiadomienia wynikają z raportu Wallarm, który szczegółowo opisuje wykorzystanie krytycznej podatności SQL injection w wtyczce Email Subscribers WordPress, zainstalowanej na 90 000 stronach.
Firma Wallarm stwierdziła: „W przypadku zaobserwowanych ataków wykorzystano podatność CVE-2024-27956 do wykonania nieautoryzowanych zapytań do baz danych i utworzenia nowych kont administratorów wrażliwych witryn WordPress (na przykład tych, które zaczynają się od „xtw”).”