Campanie XSS (scripting cross-site) ce exploatează vulnerabilitatea XSS (XSS) din pluginul AMP pentru WordPress

Echipa Wordfence a descoperit o campanie de atac sofisticată, care exploatează vulnerabilitatea XSS (XSS) din pluginul AMP pentru WordPress.

Știrile de săptămâna trecută au dezvaluit o serie de vulnerabilități în pluginul AMP pentru WP , instalat pe peste 100.000 de site-uri WordPress. Sybre Waaijer contributor WordPress a identificat problema de securitate și a dezvăluit-o confidențial echipei care intretine pluginurile WordPress. Pentru a exploata defectele, un atacator trebuie să aibă un minim de acces la un abonat pe un site vulnerabil. Echipa Wordfence a identificat o campanie XSS (scripting cross-site), care exploatează în mod activ acest defect de securitate.

Firewall-ul Wordfence Premium are o nouă regulă care apără site-urile împotriva acestui exploit si in scurt timp va fi disponibila si pentru versiunea free. Oricum firewall-ul Wordfence are o regulă generică XSS disponibilă clienților free și Premium care blochează cele mai multe atacuri care vizează această vulnerabilitate.

Sursa : https://www.wordfence.com/