Sebuah kampanye malware baru telah muncul, memanfaatkan kelemahan tingkat tinggi di plugin Popup Builder untuk WordPress untuk menyisipkan kode JavaScript berbahaya. Menurut laporan dari Sucuri, kampanye ini telah menginfeksi lebih dari 3.900 situs dalam tiga minggu terakhir.
Peneliti keamanan Puja Srivastava mengungkapkan bahwa serangan ini dikendalikan dari domain yang baru berumur kurang dari sebulan, dengan pendaftaran sejak 12 Februari 2024, seperti yang dilaporkan oleh The Hacker News pada laporan tanggal 7 Maret.
Kampanye ini memanfaatkan eksploitasi kerentanan keamanan di Popup Builder, dikenal dengan CVE-2023-6000, yang memungkinkan pembuat plugin jahat untuk membuat pengguna admin palsu dan memasang plugin secara sewenang-wenang. Kelemahan ini sebelumnya telah dimanfaatkan dalam kampanye Balada Injector awal Januari yang mencakup lebih dari 7.000 situs.
Baca Juga: Trojan Perbankan Baru “CHAVECLOAK” Menyerang Pengguna di Brasil Melalui Email Phishing
Serangan terbaru ini mengarah pada penyuntikan kode berbahaya dalam dua varian yang berbeda. Kode ini dirancang untuk mengarahkan pengunjung situs ke situs lain seperti halaman phishing dan penipuan.
Para pemilik situs WordPress disarankan untuk selalu memperbarui plugin mereka dan memindai situs mereka secara teratur untuk mencari kode atau pengguna yang mencurigakan, serta melakukan pembersihan yang diperlukan.
Puja Srivastava menekankan bahwa kampanye malware ini harus menjadi pengingat akan risiko yang ada jika perangkat lunak situs web tidak diperbarui secara teratur.
Perkembangan ini terjadi bersamaan dengan pengungkapan bug tingkat tinggi di plugin Ultimate Member untuk WordPress, yang dapat memungkinkan penyisipan skrip web berbahaya. Kerentanan ini, dikenal sebagai CVE-2024-2123, telah ditangani dalam versi terbaru plugin tersebut.
Kerentanan ini muncul setelah penemuan kelemahan serupa di plugin Ultimate Member (CVE-2024-1071) dan di tema Avada WordPress (CVE-2024-1468). Para pengelola plugin telah merespons dengan merilis pembaruan untuk mengatasi masalah keamanan ini, menunjukkan pentingnya memperbarui perangkat lunak secara teratur untuk menjaga keamanan situs web.
