Обнаружена уязвимость нулевого дня в плагине WordPress Fancybox

image

Теги: WordPress Fancybox, уязвимость, 203koko

Исследователи безопасности из Sucuri обнаружили ряд web-сайтов с инъекцией вредоносного iframe.

Как следует из сообщения в блоге компании Sucuri, местным исследователям безопасности удалось обнаружить уязвимость нулевого дня в плагине Fancybox для популярной CMS WordPress. Общее количество загрузок Fancybox за все время составляет 550 тысяч раз.

Выявить брешь удалось после того, как ряд пользователей этого продукта обратились в компанию с жалобами о том, что они стали жертвами вредоносной кампании. В ходе анализа заявок выяснилось, что все пострадавшие web-сайты содержат инъекцию вредоносного iframe «203koko».

Метод осуществления атаки, не соответствовал тем уязвимостям, информация о которых содержалась в открытом доступе. Потому исследователи провели собственный подробный осмотр имеющегося кода.

«После ряда тщательных проверок мы действительно обнаружили серьезную уязвимость в плагине, с помощью которой становиться возможным инфицировать web-ресурс», - пояснили эксперты.

По их словам, большее количество информации о бреши будет предоставлено после того, как разработчики Fancybox выпустят исправление.

Ознакомиться с отчетом Sucuri можно здесь . Ознакомиться с описанием уязвимости можно по адресу: securitylab.ru/vulnerability/470910.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.