Pesquisadores Descobrem Exploração Ativa de Vulnerabilidades em Plugins do WordPress

Autor do post:killer
Post publicado:30 de maio de 2024
Categoria do post:Notícias de Segurança

Pesquisadores de segurança cibernética alertaram que múltiplas vulnerabilidades de segurança de alta gravidade em plugins do WordPress estão sendo ativamente exploradas por agentes ameaçadores para criar contas de administrador falsas para explorações subsequentes.

“Essas vulnerabilidades são encontradas em vários plugins do WordPress e são propensas a ataques de script entre sites armazenados não autenticados devido à sanitização inadequada de entrada e escape de saída, tornando possível para os atacantes injetar scripts maliciosos”, disseram os pesquisadores da Fastly Simran Khalsa, Xavier Stevens e Matthew Mathur.

Os defeitos de segurança em questão estão listados abaixo:

– CVE-2023-6961 (pontuação CVSS: 7.2) – Script entre sites armazenado não autenticado em WP Meta SEO

Você também pode gostar

Grandoreiro Banking Trojan Resurge, Alvejando Mais de 1.500 Bancos em Todo o Mundo

Vulnerabilidades no MS Exchange Server exploradas para implantar Keylogger em Ataques Direcionados

Windows 11 irá Descontinuar NTLM, Adicionar Controles de Aplicativo com IA e Defesas de Segurança