Nieuws  
 

ThreatLabZ-onderzoekers van Zscaler hebben de vooralsnog eerste malware-campagne ontdekt waarbij aanvallers de Live Chat Support plugin-kwetsbaarheid in WordPress misbruiken. De aanvallers injecteerden een malafide script dat zorgt voor redirects naar andere webpagina’s, waarbij ongewenste pop-ups en fake subscriptions en pop-ups getoond worden.

Onlangs werd een ‘cross-site script’-kwetsbaarheid ontdekt in de populaire WordPress Live Chat Support-plugin. WordPress is een veelgebruikt contentmanagementsysteem (CMS), wat het tevens populair maakt onder cybercriminelen. Door de kwetsbaarheid kunnen aanvallers de plugin-instellingen wijzigen en malafide JavaCript-code invoegen op plekken waar de Live Chat Support-functie op een WordPress-site wordt getoond. Voor de gepatchte versie van de kwetsbare plugin is sinds halverwege mei een update beschikbaar.


Hits van aangevallen WordPress-websites

Zonder patch biedt een dergelijke kwetsbaarheid aanvallers de mogelijkheid om malafide code te injecteren, wat grote gevolgen kan hebben voor argeloze websitebezoekers. Het is essentieel dat website-eigenaren die gebruik maken van de Live Chat Support-plugin de security update uitvoeren - des te meer omdat het in dit geval een pre-autorisatie-kwetsbaarheid betreft met een mogelijk grote impact tot gevolg. Websites waarbij de plugin niet wordt geüpdate om het lek te dichten, blijven vatbaar voor aanvallen.

Plaats op:
Datum: 7 juni 2019
Bron: Zscaler
Gerelateerde artikelen  
20-04-2017 Nieuws Ruim helft WordPress sites draait op onveilig PHP-versie
21-10-2007 Nieuws Kritiek lek in ActiveX van RealPlayer wordt actief misbruikt
28-02-2019 Nieuws Zscaler ziet aantal phishing-aanvallen in 2018 toenemen met 400%
02-08-2019 Nieuws Cybercriminelen misbruiken Twitter
20-10-2008 Nieuws Kredietcrisis treft veiligheid computers
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,78 seconden.