Uma recente onda de ataques de malware tem se aproveitado de uma vulnerabilidade crítica encontrada no popular plugin Popup Builder do WordPress, visando infectar mais de 3.900 sites nas últimas três semanas.

De acordo com os pesquisadores, os ataques são originários de domínios com menos de um mês de idade, registrados a partir de 12 de fevereiro de 2024. Essa campanha maliciosa visa explorar a falha CVE-2023-6000 no Popup Builder, permitindo a inserção de código JavaScript nocivo.

Esta brecha já foi utilizada em campanhas anteriores, como a Campanha Balada Injector, comprometendo mais de 7.000 sites no início de janeiro. Os métodos de infecção variam, mas geralmente envolvem a criação de usuários administradores fraudulentos e a instalação de plugins arbitrários.

Uma vez comprometidos, os sites são injetados com código malicioso projetado para redirecionar os visitantes para páginas de phishing e golpes. Para mitigar esses riscos, os proprietários de sites WordPress são aconselhados a manter seus plugins atualizados e realizar verificações regulares em busca de atividades suspeitas, limpando qualquer código ou usuários indesejados. Além disso, recentemente foi descoberta uma vulnerabilidade no tema Avada WordPress, identificada como CVE-2024-1468.

Esta falha, com uma pontuação CVSS de 8.8, permite aos invasores autenticados com acesso ao nível do contribuinte ou superior fazer upload de arquivos arbitrários no servidor do site afetado, abrindo caminho para a execução remota de código.