მუქარის WordPress მოდული დაყენებული backdoor on ათასობით საიტები

 

Widget მოდული spewed სპამის unsuspecting მსხვერპლთა

Hackers არ გამოიყენება WordPress მოდული უნდა დააყენოთ backdoors მდე 200,000 ვებ, allowng spam იყოს ატვირთული გადატანა unsuspecting ვებ.

მიხედვით კვლევა მიერ განხორციელებული IT უსაფრთხოების მტკიცე WordFence, მოდული, ცნობილია, როგორც ჩვენების Widgets, უნდა მოიხსნას დაუყოვნებლივ ნახვა მფლობელები. ფირმა განაცხადა, რომ ბოლო სამი რელიზები მოდული არ შეიცავდა კოდი, რომელიც საშუალებას აძლევს ავტორს გამოაქვეყნოს ნებისმიერი შინაარსის დაზარალებული საიტი.

"ავტორები ამ მოდულის უკვე გამოყენებით backdoor გამოაქვეყნოს spam შინაარსის საიტები გაშვებული მათი მოდული. გასული სამი თვის მოდული უკვე ამოღებულია და აღდგეს WordPress.org მოდული საცავი სულ ოთხჯერ, "განაცხადა მარკ maunder, აღმასრულებელი დირექტორი WordFence.

Maunder განაცხადა, რომ მოდული თავდაპირველად მიერ შემუშავებული თავისი ორიგინალური ავტორი, როგორც ღია მოდული, მაგრამ შემდეგ გაიყიდება სხვები 21 ივნისი. განახლებული ვერსია, 2.6.0 გამოიცა მისი ახალი მფლობელი დაუყოვნებლივ. WordFence აცნობეს დავით სამართალი, დიდ ბრიტანეთში SEO კონსულტანტი, რომ ელემენტის ჰქონდა დაიწყება ინსტალაციის დამატებითი კოდი და შემდეგ დაიწყო მონაცემების ჩამოტვირთვის სამართლის სერვერზე.

on 23 ივნისი, WordFence მოიხსნა ჩვენების Widget, და ერთი კვირის შემდეგ, ახალი მფლობელი გაათავისუფლეს ვერსია 2.6.1 მოდული. ეს რელიზი შეიცავს ფაილი სახელად geolocation.php რომელიც, არავინ მიხვდა დროს, შეიცავს მუქარის კოდი. ეს კოდი დაშვებული მოდული ავტორი პოსტი ახალი შემცველობა ნებისმიერ საიტზე გაშვებული მოდული, რომ URL მათი არჩევის.

"გარდა ამისა,, მუქარის კოდი შეუშალა რაიმე შესული მომხმარებლის ხედავს შინაარსი. სხვა სიტყვებით, საიტის მფლობელებს არ ვხედავ მუქარის შინაარსის. დავით კანონი კვლავ დაუკავშირდა მოდული გუნდი და მათ იციან, რომ მოდული ხე ვიზიტების თითოეული ნახვა გარე სერვერის, რომელსაც აქვს კონფიდენციალურობის გამოძახილი, "განაცხადა maunder.

on 1 ივლისი, მოდული გამოყვანილია WordPress საცავში, მაგრამ მერე მობილური 2.6.2 on 6 ივლისი. ერთხელ, შედის მუქარის კოდი მითითებული ზემოთ, რომელიც ჯერ კიდევ შეუმჩნეველი არავის.

ეს იყო 23 ივლისი როდესაც მომხმარებელი, მიერ სახელით Calvin Ngan გაიხსნა Trac ბილეთი ანგარიშგების რომ ჩვენების Widgets იყო ინექციური spammy შინაარსი მისი ნახვა. მან შედის ბმული Google შედეგები, რომ ინდექსირებული სპამი და განაცხადა, რომ მუქარის კოდი არის geolocation.php.

სექტემბერში, მობილური 2.6.3 მოდული გამოიცა და მასში იგივე მუქარის კოდი. გასულ კვირას, ფორუმის მომხმარებელი on WordPress.org ცნობით რომ spam უკვე გაუკეთეს შევიდა მათი ნახვა ეკრანზე Widgets მოდული ფორუმი.

"ავტორები მოდული აქტიურად შენარჩუნების მათი მუქარის კოდი, გადართვის წყაროების spam და სამუშაო obfuscate (hide) დომენის ისინი მიღება სპამის ", _ განაცხადა maunder.

ელემენტის ამოიღეს permanentely on 8 სექტემბერი, მაგრამ maunder tracked ქვემოთ მოდული ახალი მყიდველი მომსახურების მოუწოდა WP Devs, რომელიც ყიდულობს ძველი და მიტოვებული plugins.

მისი გამოძიება აღმოაჩინა, რომ კომპანია, როგორც ჩანს, რომელსაც ერთი პირი ამერიკის შეერთებულ შტატებში და შესაძლოა კიდევ ერთი აღმოსავლეთ ევროპაში, ვიმსჯელებთ ენობრივი შეცდომები მიერ ვებ.

Maunder განაცხადა, რომ ადამიანი WordPress საზოგადოებას არ უნდა "დაიწყოს ნებისმიერი witch hunts".

"ზოგჯერ plugins შეცვლა საკუთრების და ძალიან იშვიათად, რომ არ წავიდეთ კარგად. რომელიც, როგორც ჩანს, თუ რა მოხდა ამ შემთხვევაში, "განაცხადა მან.

წყარო

2 კომენტარები

დატოვეთ პასუხი