Vulnerabilidad crítica en Fancybox (Wordpress)

Alertas

Sucuri ha encontrado un script que afecta a miles de sitios web de WordPress que utilizan el plugin Fancybox, el cual tiene más de 550.000 descargas.

Todas los sitios atacados son modificados agregando un iframe con contenudo malicioso y que apunta al sitio web "203koko".
Al parecer la vulnerabilidad no era pública pero según Sucuri, después de algunos análisis, pudieron confirmar que el plugin tiene una grave vulnerabilidad que permite  agregarse cualquier script y contenido aleatorio al sitio vulnerable.

El código esta siendo aprovechado activamente y actualmente existen decenas de sitios web comprometidos. Este es un log de un sitio afectado:

46.4.76.174 – – [04/Feb/2015:00:25:09 -0500] "POST /wp-admin/admin-post.php?page=fancybox-for-wordpress HTTP/1.1" 403 4207
INPUTBODY:action=update&mfbfw%5Bext.. malware payload hidden


Inicialmente el plugin fue quitado por el equipo de WordPress y luego actualizado en su repositorio por lo que la solución es instalar la nueva versión 3.04 inmediatamente.

 

Fuente: http://seguinfo.blogspot.com/

Categorías » Alertas
En Feb. 9, 2015