Migliaia di siti WordPress sono attualmente vulnerabili a causa di una grave lacuna scoperta in popolari temi premium. Questi temi, noti come tagDiv Newspaper e tagDiv Newsmag, sono ampiamente utilizzati in tutto il mondo e sono stati identificati come la fonte di un difetto di sicurezza critico.
La vulnerabilità, classificata come Cross-site scripting flaw (XSS) e tracciata come CVE-2023-3169, permette agli aggressori di iniettare codice maligno nei siti web vulnerabili. Una volta sfruttata, questa lacuna può reindirizzare gli utenti verso pagine di supporto tecnico false, noto come “Fake tech support pages”.
Il team di ricerca di Dr. Web ha identificato un attore della minaccia, chiamato Balada Injector, che sta attivamente sfruttando questa vulnerabilità. Questo attore ha già compromesso un numero significativo di siti, mettendo a rischio sia i proprietari dei siti web che i loro visitatori.
Fortunatamente, la piattaforma di costruzione web WordPress e il team di tagDiv sono a conoscenza del problema. Hanno rilasciato una patch per risolvere la vulnerabilità e stanno esortando tutti gli utenti a aggiornare i loro temi il prima possibile. Tuttavia, come riportato da BleepingComputer, molti siti rimangono non patchati e, quindi, esposti all’attacco.
Gli esperti di sicurezza raccomandano ai proprietari di siti web di aggiornare immediatamente i loro temi WordPress e di monitorare regolarmente la sicurezza del loro sito per proteggere i visitatori da potenziali minacce.