После отслеживания эксплойтов уязвимости нулевого дня XSS в плагине Rich Reviews для WordPress Wordfence рекомендует пользователям удалить ее со своих веб-сайтов. По оценкам компании, существует 16 000 активных установок, уязвимых для неавторизованных обновлений опций плагинов:
В настоящее время злоумышленники злоупотребляют этой цепочкой эксплойтов для внедрения вредоносного кода на целевые веб-сайты. Код вредоносной рекламы создает перенаправления и всплывающую рекламу. Наша команда отслеживает эту кампанию атак с апреля этого года.
Rich Reviews был удален из каталога плагинов WordPress.org 11 марта 2019 г. из-за проблемы с безопасностью.
Неделю назад пользователь плагина Rich Reviews сообщила, что 3 из 4 ее сайтов, использующих этот плагин, были заражены сценариями перенаправления, и что удаление плагина устранило проблему. Агентство цифрового маркетинга под названием Nuanced Media, автор плагина, ответило на сообщение, указав, что новая версия будет выпущена в течение двух недель:
Мы уже некоторое время работаем над полным переписыванием этого плагина, но кто-то явно хотел, чтобы мы работали над ним быстрее, и решил использовать наш плагин, чтобы выпустить какое-то вредоносное ПО. Сейчас мы делаем это вдвойне быстрее и надеемся, что он вернется в рабочее состояние (и станет более удобным и безопасным) в течение следующих двух недель.
Как ни странно, похоже, не было спешки исправлять проблему, которая в настоящее время используется. Вчера, менее чем через неделю после заверения пользователей в выходе новой версии, компания, создавшая плагин, объявила, что прекращает активную поддержку и разработку Rich Reviews .
Генеральный директор Nuanced Media Райан Фланнаган назвал недавние изменения Google в рекомендациях по бизнес-обзору причиной прекращения разработки.
«В рамках этого обновления в обычных результатах поиска Google решил удалить все звездные рейтинги в обзорах продавцов, которые компании отображают в своих собственных URL», – сказал Фланнаган.
«На основании этой информации мы прекратили все активные разработки и поддержку Rich Reviews. Мы извиняемся за любые неудобства.”
Объявление не содержит никакой информации об уязвимости или недавних эксплойтах. Пользователи должны предполагать, что для плагина не будет патча, поскольку он был официально прекращен. Он уже недоступен для потенциальных новых пользователей на WordPress.org, но тем, у кого на своих сайтах активны Rich Reviews, следует как можно скорее отключить его и удалить плагин, чтобы избежать взлома.
