Das Plugin Kaswara Modern WPBakery Page Builder Addons sollte umgehend entfernt werden!

Das Wordfence Threat Intelligence-Team hat am 13. Juli 2022 einen Beitrag über den plötzlichen Anstieg von Angriffsversuchen in Bezug auf das Plugin Kaswara Modern WPBakery Page Builder Addons veröffentlicht. Diese laufende Kampagne versucht, eine Schwachstelle beim Hochladen beliebiger Dateien auszunutzen.

Diese Sicherheitslücke wurde bereits im Mai 2021 von Wordfence veröffentlicht und besteht seitdem fort. Da das Plugin ohne einen Patch geschlossen wurde, sind alle Versionen des Plugins von dieser Sicherheitslücke betroffen. Die Sicherheitslücke kann dazu genutzt werden, bösartige PHP-Dateien auf eine betroffene Website hochzuladen, was zur Ausführung von Code und zur vollständigen Übernahme der Website führt. Wenn sie erst einmal Fuß gefasst haben, können Angreifer neben anderen bösartigen Aktionen auch bösartiges JavaScript in Dateien auf der Website einschleusen.

Wordfence-Kunden sind seit dem 21. Mai 2021 durch die Wordfence Firewall vor dieser Angriffskampagne geschützt und das Plugin Kaswara Modern WPBakery Page Builder Addons ist nicht mehr erhältlich.

Aber laut Wordfence wird geschätzt, dass es noch auf ca. 4000 bis 8000 Websites genutzt wird. Da jetzt ein Anstieg beobachtet wurde, hier nochmal die Empfehlung, das Plugin in jedem Fall zu entfernen.

Nachfolgend die Links zu den Beiträgen auf Wordfence aus dem Mai 2021 und Juli 2022.
https://www.wordfence.com/blog/2021/04/psa-remove-kaswara-modern-wpbakery-page-builder-addons-plugin-immediately/
https://www.wordfence.com/blog/2022/07/attacks-on-modern-wpbakery-page-builder-addons-vulnerability/