Исследователи безопасности из Sucuri обнаружили ряд web-сайтов с инъекцией вредоносного iframe. Как следует из сообщения в блоге компании Sucuri, местным исследователям безопасности удалось обнаружить уязвимость нулевого дня в плагине Fancybox для популярной CMS WordPress. Общее количество загрузок Fancybox за все время составляет 550 тысяч раз.
Выявить брешь удалось после того, как ряд пользователей этого продукта обратились в компанию с жалобами о том, что они стали жертвами вредоносной кампании. В ходе анализа заявок выяснилось, что все пострадавшие web-сайты содержат инъекцию вредоносного iframe «203koko».
Метод осуществления атаки, не соответствовал тем уязвимостям, информация о которых содержалась в открытом доступе. Потому исследователи провели собственный подробный осмотр имеющегося кода.
«После ряда тщательных проверок мы действительно обнаружили серьезную уязвимость в плагине, с помощью которой становиться возможным инфицировать web-ресурс», — пояснили эксперты.
По их словам, большее количество информации о бреши будет предоставлено после того, как разработчики Fancybox выпустят исправление.
Нет комментарий