Hackers exploram vulnerabilidades em complementos do WordPress e redirecionam usuários para sites maliciosos

Hackers Alguns pesquisadores anunciaram na quarta-feira que hackers estão explorando uma vulnerabilidade lançada recentemente, redirecionando usuários para sites maliciosos ou exibindo pop-ups enganosos.

A vulnerabilidade foi identificada no WP Live Chat Support, um dos complementos de bate-papo do WordPress, e foi corrigida há duas semanas. O Suporte ao WP Live Chat permite que os visitantes do site conversem ao vivo com os representantes do site e atualmente tenham 50.000 instalações ativas. A vulnerabilidade de script entre sites, encontrada no plug-in, permite ao invasor inserir JavaScript malicioso nos sites que usam o plug-in.

Pesquisadores de segurança do ThreatLabZ do Zscaler relataram que os hackers localizaram sites que usam a versão desinformada do WP Live Chat Support, redirecionando usuários para sites maliciosos ou exibindo pop-ups indesejados.

Atualmente, o número de ataques não é muito grande. No entanto, os ataques são suficientes para causar preocupação.

Os pesquisadores disseram que os hackers estão constantemente procurando novas vulnerabilidades em serviços populares de gerenciamento de conteúdo, como WordPress e Drupal, além de complementos, encontrados em muitos sites. Quando existem vulnerabilidades nos complementos, os hackers podem explorá-las e inserir códigos maliciosos nos sites, colocando em risco os usuários inocentes.

A vulnerabilidade encontrada no plug-in permite que qualquer pessoa que visite o site atualize as configurações do plug-in. Portanto, os hackers podem importar JavaScript malicioso em qualquer lugar em que o ícone Suporte ao Chat Ao Vivo seja exibido.

A equipe de pesquisa publicou uma lista de 47 sites afetados pela vulnerabilidade ao vício.