O WP Live Chat Support é um plugin de WordPress usado em alguns sites e apresentava uma vulnerabilidade que permitia a hackers injetar código JavaScript que redirecionava os utilizadores para sites maliciosos. Investigadores do Zscaler’s ThreaLabZ explicam que registaram um aumento nos redirecionamentos e que esta é uma das causas. O plugin conta com mais de 50 mil instalações ativas e a vulnerabilidade foi entretanto sanada.
De acordo com o ArsTechnica, os ataques não foram à escala global, mas o aumento de volume serviu para disparar alguns alertas. Prakhar Shrotriya, que pertence à equipa que deu o alerta, explica que «os cibercriminosos procuram ativamente por novas vulnerabilidades em sistemas de gestão de conteúdos, como o WordPress e o Drupal, bem como em plugins populares, encontrados em muitos sites».
O redirecionamento levava os utilizadores a múltiplos URLs que mostravam popups indesejados, mensagens de erro falsas e pedidos de notificações aos browsers. Uma página central neste esquema foi criada a 16 de maio, um dia depois de o WP Live Chat Support ter lançado a versão 8.0.27, que corrigiu a vulnerabilidade.
