dnes je 19.6.2024

Input:

Varovanie pred aktívne zneužívanou zraniteľnosťou vo WordPress plugine

29.5.2023, Zdroj: Národné centrum kybernetickej bezpečnosti SK-CERT

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanou zraniteľnosťou v plugine Beautiful Cookie Consent Banner redakčného systému WordPress.

Uvedený plugin sa používa na vytvorenie grafického oznámenia o používaní Cookies. Plugin má viac ako 40 000 aktívnych inštalácií

Zraniteľnosť umožňuje tzv. XSS útok, keď neautentifikovaný útočník dokáže vďaka slabým bezpečnostným mechanizmom vkladať na stránku škodlivý kód. To môže viesť k úplnej kompromitácii cieľového systému, prístupu útočníka k citlivým dátam a eskalácii privilégií.

Zraniteľnosť nemá pridelené CVE. Jej CVSS hodnota bola vypočítaná na 7.2. Zraniteľnosť je ale aktívne zneužívaná útočníkmi, resp. útočníci sa aktívne snažia zraniteľnosť zneužiť a cielia na stránky, ktoré využívajú redakčný systém WordPress a uvedený plugin.

Spoločnosť, ktorá vytvorila a udržiava