Sicherheitsexperten der Mitarbeiter von Wordfence Menace Intelligence sind kürzlich auf eine RCE-Schwachstelle (Remote Code Execution) in einem Plugin für die brandneue CMS-Plattform namens Tatsu Builder gestoßen.
Die Schwachstelle wird als CVE-2021-25094 verfolgt , und wurde erstmals im stummen März dieses Jahres bemerkt. Es knurrt in allen kostenlosen und erstklassigen Varianten des WordPress-Plugins.
Bereitstellung von Malware
Bereitstellung von Malware
Die Angreifer nutzen den Fehler im WordPress-Plugin aus, um einen Dropper einzusetzen, der später weitere Malware installiert (öffnet in neuem Tab). Der Dropper wird häufig in einem zufälligen Unterordner in wp-scream/uploads/typehub/personalized/ abgelegt.
Der Dateiname beginnt mit einem vollständigen Abschlussbild, das auf eine versteckte Datei hinweist. Die Forscher kündigen hier an, die Sicherheitsanfälligkeit streng auszuüben, da es einen Fluchtzustand braucht.
Vorausgesetzt, das Plugin ist jetzt nicht im WordPress.org-Repository aufgeführt, sagt Wordfence und findet es genau heraus Wie viele Internetseiten damit einverstanden sind, ist ziemlich mühsam. Lautlos schätzt das Unternehmen, dass überall zwischen 20.000 und 50.000 Internetseiten Tatsu Builder verwenden.
Obwohl Administratoren vor etwa zehn Tagen vor dem Fehler gewarnt wurden, glaubt Wordfence, dass mindestens ein Viertel anfällig ist, was wäre weisen darauf hin, wo zwischen 5.000 und 12.500 Internetseiten angegriffen werden können.
Die Angriffe, die vor einer Woche begannen, dauern derzeit an, kündigen die Forscher an und fügen hinzu, dass die Anzahl der Angriffe ihren Höhepunkt erreicht hat und seitdem abnimmt.
Die meisten von ihnen untersuchen Angriffe, die zu klären sind, ob das Internet angreifbar ist oder nicht. Es sieht aus
Vorausgesetzt, das Plugin ist jetzt nicht im WordPress.org-Repository aufgeführt, sagt Wordfence und findet es genau heraus Wie viele Internetseiten damit einverstanden sind, ist ziemlich mühsam. Lautlos schätzt das Unternehmen, dass überall zwischen 20.000 und 50.000 Internetseiten Tatsu Builder verwenden.
Obwohl Administratoren vor etwa zehn Tagen vor dem Fehler gewarnt wurden, glaubt Wordfence, dass mindestens ein Viertel anfällig ist, was wäre weisen darauf hin, wo zwischen 5.000 und 12.500 Internetseiten angegriffen werden können.
Die Angriffe, die vor einer Woche begannen, dauern derzeit an, kündigen die Forscher an und fügen hinzu, dass die Anzahl der Angriffe ihren Höhepunkt erreicht hat und seitdem abnimmt.
Die meisten von ihnen untersuchen Angriffe, die zu klären sind, ob das Internet angreifbar ist oder nicht. Es sieht aus
Die Angriffe, die vor einer Woche begannen, dauern derzeit an, kündigen die Forscher an und fügen hinzu, dass die Anzahl der Angriffe ihren Höhepunkt erreicht hat und seitdem abnimmt.
Die meisten von ihnen untersuchen Angriffe, die zu klären sind, ob das Internet angreifbar ist oder nicht. Es sieht aus
Die meisten von ihnen untersuchen Angriffe, die zu klären sind, ob das Internet angreifbar ist oder nicht. Es sieht aus
Schwerwiegende,WordPress-Plugin-Schwachstelle
