Gli esperti di cybersecurity di Wordfence: Si sfrutta la vulnerabilità RCE CVE-2021-25094 del plugin. L’offensiva parte da pochi IP, 3 dei quali hanno preso di mira oltre un milione di siti.
Wordfence: La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo.
Gli esperti di cybersecurity di Wordfence: Una consentiva a utenti non autenticati di deviare tutto il traffico del sito bersaglio a un altro esterno malevolo.
La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo potrebbe accedere alle credenziali dei database dei siti web e scaricare file senza autenticazione.
Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore.