Rilevata compromissione di plugin per WordPress

Segnalata la compromissione di diversi plugin per WordPress, tra cui "Social Warfare", "Blaze Widget", "Wrapper Link Element", "Contact Form 7 Multi-Step Addon" e "Simply Show Hooks".

Gli attaccanti hanno iniettato codice PHP malevolo in questi plugin per compromettere i siti web che li utilizzano.

Il codice dannoso mira a creare account amministrativi non autorizzati con nomi utente come "Options" e "PluginAuth", le cui credenziali vengono esfiltrate ad un server controllato dagli attaccanti. Inoltre, sembra che del codice JavaScript malevolo sia stato iniettato nel footer dei siti compromessi per aggiungere spam SEO.

Fonte: CSIRT Italia