Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Una vulnerabilidad XSS almacenada ha sido encontrada en el plugin Popup Builder anterior a la version 4.2.3 y ha sido clasificada con CVE-2023-6000, puntuación CVSS: 8.8, la explotación exitosa de la vulnerabilidad podría permitir a los atacantes realizar cualquier acción como administrador, la instalación de plugins arbitrarios y la creación de nuevos usuarios.

Los actores de amenaza detrás de Balada Injector, además de inyectar código javascript que facilitan las redirecciones maliciosas, buscan instalar puertas traseras para un control persistente. 

Recursos afectados

Popup Builder Plugin versiones anteriores a la 4.2.3.

Solución

Actualizar el Popup Builder Pluguin a la versión 4.2.3. o posteriores.

Prueba de concepto

Se hizo públicas una prueba de concepto disponible en la entrada de WPScan.

Indicadores de compromiso

Archivos: p-felody.php, Wp Felody

Archivos temporales: sasas

Recomendaciones

En caso de que el sitio haya sido comprometido, se recomienda restaurar desde una copia de seguridad no comprometida.

Referencias

Balada Injector infecta más de 7.100 sitios de WordPress utilizando una vulnerabilidad de plugins