Malware para Linux afecta plugins de WordPress

CSIRT Panamá Aviso 2023-ene-31 – Malware para Linux afecta plugins de WordPress
Gravedad: media
Fecha de publicación: enero 31, 2023
Última revisión: enero 31, 2023
https://blog.segu-info.com.ar/2023/01/nuevo-malware-para-linux-afecta-plugins.html

Sistemas Afectados:
Plugins de WordPress:

WP Live Chat Support
Yuzo Related Posts (5.12.89)
Yellow Pencil Visual CSS Style Editor (< 7.2.0)
Easy WP SMTP (1.3.9)
WP GDPR Compliance (1.4.2)
Newspaper (CVE-2016-10972, 6.4 – 6.7.1)
Thim Core
Smart Google Code Inserter (discontinued as of January 28, 2022, < 3.5)
Total Donations (<= 2.0.5)
Post Custom Templates Lite (< 1.7)
WP Quick Booking Manager
Live Chat with Messenger Customer Chat by Zotabox (< 1.4.9)
Blog Designer (< 1.8.12)
WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233, 1.24.2)
WP-Matomo Integration (WP-Piwik)
ND Shortcodes (<= 5.8)
WP Live Chat (8.0.27)
Coming Soon Page and Maintenance Mode (<= 5.1.0)
Hybrid
Brizy
FV Flowplayer Video Player
WooCommerce
Coming Soon Page & Maintenance Mode
Onetone
Simple Fields
Delucks SEO
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher, and
Rich Reviews

I. Descripción

Varios sitios de WordPress están siendo atacados por una variedad de malware de Linux que aprovecha las fallas en más de dos docenas de complementos y temas para comprometer los sistemas vulnerables.

II. Impacto

“Si los sitios usan versiones desactualizadas de dichos complementos, que carecen de soluciones cruciales, las páginas web seleccionadas pueden ser inyectadas con JavaScripts maliciosos”, dijo el proveedor de seguridad ruso Doctor Web en un informe publicado la semana pasada. “Como resultado, cuando los usuarios hacen clic en cualquier área de una página atacada, son redirigidos a otros sitios”.

Los ataques implican armar una lista de vulnerabilidades de seguridad conocidas en 19 complementos y temas diferentes que probablemente estén instalados en un sitio de WordPress, usándolo para implantar un script que puede apuntar a un sitio web específico para expandir aún más la red.

III. Fuente

Puede ver la nota completa en el sitio SEGURinfo.ar

https://blog.segu-info.com.ar/2023/01/nuevo-malware-para-linux-afecta-plugins.html

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124