Varovanie pred aktívne zneužívanou zraniteľnosťou vo WordPress plugine

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanou zraniteľnosťou v plugine Beautiful Cookie Consent Banner redakčného systému WordPress.

Uvedený plugin sa používa na vytvorenie grafického oznámenia o používaní Cookies. Plugin má viac ako 40 000 aktívnych inštalácií. 

Zraniteľnosť umožňuje tzv. XSS útok, keď neautentifikovaný útočník dokáže vďaka slabým bezpečnostným mechanizmom vkladať na stránku škodlivý kód. To môže viesť k úplnej kompromitácii cieľového systému, prístupu útočníka k citlivým dátam a eskalácii privilégií.

Zraniteľnosť nemá pridelené CVE. Jej CVSS hodnota bola vypočítaná na 7.2. Zraniteľnosť je ale aktívne zneužívaná útočníkmi, resp. útočníci sa aktívne snažia zraniteľnosť zneužiť a cielia na stránky, ktoré využívajú redakčný systém WordPress a uvedený plugin.

Spoločnosť, ktorá vytvorila a udržiava…