CVE-2025-8047
KrytyczneStreszczenie
Wtyczki WordPress 'disable-right-click-powered-by-pixterme' w wersji 1.2 oraz 'pixter-image-digital-license' w wersji 1.0 ładują skompromitowany plik JavaScript z porzuconego zasobnika S3. Plik ten może być użyty jako tylne drzwi przez osoby, które go kontrolują.
Ocena ryzyka
Organizacja jest narażona na ryzyko przejęcia kontroli nad systemem przez złośliwe oprogramowanie, które może być wprowadzone przez skompromitowany plik. Użytkownicy, którzy płacą, są dodawani do listy dozwolonych domen, co może prowadzić do dalszych nadużyć.
Rekomendacja
Zaleca się natychmiastowe usunięcie wspomnianych wtyczek oraz przeprowadzenie audytu bezpieczeństwa systemu. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
The disable-right-click-powered-by-pixterme through v1.2 and pixter-image-digital-license thtough v1.0 WordPress plugins load a JavaScript file which has been compromised from an apparent abandoned S3 bucket. It can be used as a backdoor by those who control it, but it currently displays an alert marketing security services. Users that pay are added to allowedDomains to suppress the popup.

