До 1,5 миллиона сайтов WordPress могут быть затронуты этой уязвимостью в системе безопасности — исправьте ее прямо сейчас.

Сообщается, что хакеры используют уязвимость Unauthenticated Stored Cross-Site Scripting (XSS) в WordPress нацелен на тысячи веб-сайтов.

Исследователи кибербезопасности из Defiant обнаружили уязвимость в Beautiful Cookie Consent Banner, плагине согласия на использование файлов cookie WP с более чем 40 000 активных установок. Злоумышленники могут использовать уязвимость для добавления вредоносных JavaScript-кодов на взломанные веб-сайты, которые затем будут выполняться в браузерах посетителей.

Киберпреступники могут использовать XSS для различных целей: от кражи конфиденциальных данных и сеансов до полного захвата уязвимого веб-сайта. В этом конкретном случае злоумышленники могут создавать учетные записи администратора, которых достаточно, чтобы полностью захватить веб-сайт.

Миллионы затронутых сайтов

Создатели Beautiful Cookie недавно выпустили исправление для этой уязвимости, поэтому, если вы используете подключаемый модуль, убедитесь, что он обновлен до версии 2.10.2.

"Согласно нашим данным, уязвимость была устранена. активно атакован с 5 февраля 2023 года, но это самая крупная атака против него, которую мы видели», — сказал Рэм Галл из Defiant. "С 23 мая 2023 года мы заблокировали почти 3 миллиона атак на более чем 1,5 миллиона сайтов с почти 14 000 IP-адресов, и атаки продолжаются".