数千のウェブサイトにバックドアをインストールされている悪質なワードプレスのプラグイン

 

ウィジェットをプラグインは、疑うことを知らない被害者にスパムを吐き出した

ハッカーは、最大にバックドアをインストールするのにワードプレスのプラグインを使用しています。 200,000 ウェブサイト, なにも疑わないウェブサイトにアップロードする allowng スパム.

聞いたところでは 研究 IT セキュリティ企業 WordFence によって実施, プラグイン, 表示ウィジェットとして知られています。, ウェブサイトの所有者によってすぐに削除する必要があります。. 同社はプラグインの最後の 3 つのリリースに影響を受けるサイト上のコンテンツを公開することができるコードが含まれていること.

"このプラグインの作者を使用しているバックドア スパム コンテンツのプラグインを実行しているサイトに発行するには. 過去の中にプラグインは、3ヶ月が削除されており、合計 4 回、WordPress.org のプラグイン ・ リポジトリーに再入院」マーク マウンダーは言った, WordFence 代表取締役.

マウンダー プラグインをオープン ソースのプラグインとしてそのオリジナルの著者によって開発された最初の他の人に販売されたが言った 21 6 月. 更新されたバージョン, 2.6.0 すぐに、新しい所有者によってリリースされました. WordFence は、デビッド法律によって知らされました。, 英国ベースの SEO コンサルタント, ウィジェットが追加のコードのインストールを開始、し、サーバー上の法則からデータのダウンロードを開始.

上 23 6 月, WordFence 削除表示ウィジェット, 一週間後, 新しい所有者にリリースされたバージョン 2.6.1 プラグインの. このリリースには、geolocation.php と呼ばれるファイルが含まれていますが, いずれかの時点で気づいた, 悪意のあるコードが含まれています。. このコードは、プラグインを実行している任意の web サイトに新しいコンテンツを投稿するプラグインの作者を許可, 選択の URL に.

さらに", 悪意のあるコードは、コンテンツを見てから、ログインしているユーザーを防止. 要するにあの, サイトの所有者は悪意のあるコンテンツが表示されません。. デビッド法律は再度プラグイン チームに連絡し、プラグインが外部サーバーに各 web サイトにログ訪問であることを知らせる, マウンダー プライバシーに影響がある」と述べた.

上 1 7 月, プラグインは、WordPress の貯蔵場所から引き出されました。, バージョンが続いて、 2.6.2 上 6 7 月. もう一度, まだ誰にも気付かれずに行っていた上記で参照される悪意のあるコードが含まれて.

これは、 23 7 月ユーザー, カルバン Ngan の名で Trac チケット レポートを開く 表示のウィジェットが彼のウェブサイトにスパム コンテンツを注射されました。. 彼はインデックスをスパムと悪意のあるコードが geolocation.php と言って、Google の検索結果へのリンクが含まれています。.

9 月, バージョン 2.6.3 プラグインがリリースされ、同じ悪意のあるコードが含まれています。. 先週です, WordPress.org のフォーラムのユーザー 報告 スパムが表示ウィジェットのプラグインのサポート フォーラムに彼らのウェブサイトに注入されました。.

「プラグインの作者が積極的に維持する悪意のあるコード, マウンダーは言ったから、スパム彼らが取得しているドメインのスパムのソースと隠蔽 (hide) する作業の切り替え」.

ウィジェットは削除された permanentely を 8 9 月, WP の開発者と呼ばれるサービスをプラグインの新しいバイヤー追跡マウンダーが、, 古く、断念されたプラグインを購入します。.

彼の調査は見つけた会社は、米国では、おそらく 1 人で実行する、東ヨーロッパでは別, ポスターによる言語エラーから判断すると.

マウンダーという人間ワードプレス コミュニティ起動しないでください"すべての魔女狩り」.

「プラグインが所有権を変更する時折非常に稀, それがうまくいかない. ここで起こったことで表示される、"と彼は言った.

ソース

1つの応答

返信を残します