Maailman suosituin verkkosivujen sisällönhallintajärjestelmä WordPress on hakkereiden suuren mielenkiinnon kohteena juurikin suosionsa ansiosta.

WordPressistä itsestään löytyy harvakseltaan mitään kriittisiä haavoittuvuuksia, mutta ongelmalliseksi tilanteen tekee se, että WordPressin ympärille on syntynyt myös oma lisäosien markkina.

Ja näistä lisäosista löytyy toisinaan haavoittuvuuksia, joiden avulla pahikset pääsevät käsiksi pahimmillaan tuhansiin tai jopa kymmeniin tuhansiin verkkosivustoihin ympäri maailmaa.

Niin on käynyt nytkin. Suositusta tagDiv Composer -lisäosasta on löytynyt haavoittuvuus, jonka kautta sivustoja on saatu kaapattua. Lisäosa on varsin suosittu, sillä kaksi erittäin suosittua WordPressin ulkoasua muokkaavaa teemaa vaatii kyseisen lisäosan käyttöä.

Haavoittuvuus CVE-2023-3169 paikattiin tagDiv Composerista versiossa 4.1 ja paikkaa varmennettiin vielä versiossa 4.2. Mutta koska iso osa sivustojen ylläpitäjistä ei päivitä sivustoaan jatkuvalla tahdilla, on haavoittuvuudelle alttiita WordPress-sivustoja vieläkin verkossa tuhansittain.



Aukkoon on hyökätty Balada Injectoriksi kutsutulla hyökkäyksellä. Hyökkäys hyväksikäyttää tagDiv Composerin haavoittuvuutta ja ohjaa verkkosivuille pyrkivät kävijät rikollisten hallussa oleville sivustoille.

Käyttäjiä on "siirretty" mm. erilaisiin arvontasivustoihin, tilaussivustoihin sekä epämääräisiksi tukisivustoiksi naamioituviin sivustoihin. Jos joku luotettavaksi tietämäsi sivusto ohjaakin yllättäen hämäräperäiseen kohteeseen, kannattaa olla yhteydessä oikean sivuston ylläpitoon.