Cybercriminosos passaram a explorar uma falha 0-day no popular FancyBox para WordPress, cm a intenção de injetar iframes maliciosos em muitos sites hospedados na plataforma visada. Entretanto, a referida vulnerabilidade já foi corrigida. FancyBox para WordPress é um plugin que permite que administradores do site WordPress, possam integrar a ferramenta, que é utilizada para a exibição de imagens, conteúdo HTML e multimídia em uma “lightbox” que flutua no topo de uma página Web. O plugin já foi baixado mais de 600.000 vezes a partir do site oficial do WordPress. Por causa da falha tratada, inúmeros usuários começaram a reclamar no início desta semana sobre a existência de um iframe malicioso 203koko(dot)eu, que havia sido injetado em seus sites: todos os sites comprometidos estavam utilizando o FancyBox para WordPress.

Embora não tenham divulgado os detalhes desta vulnerabilidade, os pesquisadores da empresa de segurança Sucuri observaram que a falha permite que um atacante possa injetar malware ou scripts em sites vulneráveis. Em meio ao que ocorreu, a equipe do WordPress removeu FancyBox para WordPress do seu repositório oficial, até que Jose Pardilla, o autor do plugin, liberou a versão 3.0.3 para resolver a questão. Depois, ele lançou a versão 3.0.4 para dar um freio no código malicioso, em relação a aparição em sites afetados. Além do mais, a Sucuri investigou a vulnerabilidade em colaboração com Konstantin Kovshenin, que foi indicado por Pardilla para disponibilizar uma correção para o bug.

Com informações de Security Week e Under-Linux.