Deel dit artikel
-

Beveiligingslek in WordPress misbruikt voor malware-campagne

Onderzoekers van Zscaler hebben de eerste malware-campagne ontdekt waarbij gebruik is gemaakt van een kwetsbaarheid in de Live Chat Support plugin.

De aanvallers injecteerden een malafide script dat zorgt voor redirects naar andere webpagina’s, waarbij ongewenste pop-ups worden getoond.

Onlangs werd een ‘cross-site script’-kwetsbaarheid ontdekt in de populaire WordPress Live Chat Support-plugin. WordPress is een veelgebruikt contentmanagementsysteem (CMS). Door de kwetsbaarheid kunnen aanvallers de plugin-instellingen wijzigen en malafide JavaCript-code invoegen op plekken waar de Live Chat Support-functie op een WordPress-site wordt getoond.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond