Falha em plugin do WordPress infeta mais de 3300 sites

Uma nova campanha de ataques encontra-se a ter como alvo sites WordPress que usam o plugin Popup Builder, explorando falhas no mesmo para colocar código malicioso nos mesmos.

A falha foi identificada como CVE-2023-6000, e afeta as versões do plugin Popup Builder 4.2.3 ou mais antigas. A falha foi inicialmente descoberta em Novembro de 2023, mas apesar disso, ainda existe um elevado número de sites que não foram atualizados. De acordo com os dados do WordPress, o plugin encontra-se atualmente instalado em mais de 200.000 websites.

Segundo a empresa Sucuri, nas últimas três semanas, esta falha tem vindo a ser ativamente explorada para instalar código malicioso nos sites, levando os visitantes para conteúdos indesejados ou sendo usado para roubar dados pessoais e de pagamento.

Os dados mais recentes apontam que existem mais de 3329 sites infetados com o malware, mas o número pode ser consideravelmente superior. Se explorada, a falha leva a que os atacantes possam implementar código malicioso nos sites, que redireciona as vítimas para falsos sites de esquemas e publicidade online.

Em alguns casos, podem também ser instalados scripts que tenham como foco roubar dados pessoais das vítimas, caso estes sejam introduzidos em sites com sistemas de pagamento ou compras online.

Os administradores de sites WordPress que tenham o plugin Popup Builder são aconselhados a atualizar para a versão 4.2.7 (atualmente a mais recente disponível, e que conta com a correção da falha).