Малициозен WordPress инсталирано задна врата на илјадници веб-сајтови

 

Приклучок со графичка контрола исфрла спам на доверчив жртви

Хакери се користат WordPress додаток да се инсталира задната врата на до 200,000 веб-сајтови, allowng спам за да бидат поставени на доверчив веб-сајтови.

Според истражување врши од страна на ИТ фирма за обезбедување WordFence, на приклучокот, познат како Покажи Додатоци, треба да се отстранат веднаш од страна на сопственици на вебсајт. Фирмата соопшти дека последните три изданија на приклучокот да содржи код кој им овозможува на авторот да ги објават било која содржина на погодената сајт.

"Авторите на овој додаток биле користење на задна врата да се објават спам содржина на сајтови водење на приклучокот. Во текот на последните три месеци на приклучокот е отстранета и прифатено Приклучокот складиштето на WordPress.org вкупно четири пати ", вели Марк Maunder, Извршен директор на WordFence.

Maunder рече дека приклучокот првично беше развиена од страна на неговата оригинална авторот како додаток со отворен код, но потоа беше продаден на другите на 21 јуни. Ажурирана верзија, 2.6.0 беше ослободен од својот нов сопственик веднаш. WordFence беше информиран од страна на Дејвид закон, Велика Британија врз основа оптимизација за консултант, дека графичка контрола имаше започнете со инсталација на дополнителен код, а потоа почна симнување податоци од Законот на серверот.

На 23 јуни, WordFence отстрани Покажи виџети, а една недела подоцна, новиот сопственик верзија 2.6.1 на приклучокот. Ова издание содржи датотека наречена geolocation.php кои, никој не се реализира во време, содржани малициозен код. Овој код е дозволено авторот на приклучокот да испраќате нови содржини на било кој веб-сајт водење на приклучокот, на URL-то на нивниот избор.

"Исто така, малициозен код спречи било најавен корисник од гледање на содржината. Со други зборови, сајт сопственици не ќе се види на малициозни содржини. David Law повторно контактирани тим на приклучокот и нека знаат дека приклучокот е влезете посети на секој веб-сајт на надворешен сервер, која има импликации приватност ", изјави Maunder.

На 1 јули, додатокот беше повлечен од складиштето WordPress, но потоа следи верзија 2.6.2 на 6 јули. повторно, вклучени малициозен код наведено погоре кои се уште не помина незабележано од никого.

Тоа беше на 23 Јули, кога на корисникот, со името на Калвин Ngan отвори известување билет Trac кои се појавуваат Додатоци беше инјектирање spammy содржина во неговиот веб-сајт. Тој се вклучени линк до резултатите на Google, кои беа индексирани спам и рече дека малициозен код е во geolocation.php.

Во септември, верзија 2.6.3 на приклучокот беше ослободен и тоа се вклучени исто малициозен код. Минатата недела, форум корисник на WordPress.org пријавени дека спам е вбризгува во нивниот веб-сајт на графичките контроли на екранот додаток поддршка форум.

"Авторите на приклучокот се активно одржување на нивните малициозен код, префрлување помеѓу извори за спам и работи на помрачавам (Скриј) доменот тие се преземање на спам од ", рече Maunder.

На графичка контрола беше отстранет permanentely на 8 септември, но Maunder следи одредување нов купувач на plug-in за сервисот наречен WP Devs, која го откупува стари и напуштени додатоци.

неговата истрага утврди дека компанијата се појавува за да биде извршена од страна на едно лице во САД и најверојатно уште во Источна Европа, судејќи по јазични грешки направени од страна на постер.

Maunder рече дека луѓето во заедницата WordPress не треба "да почнат било која лов на вештерки".

"Понекогаш додатоци смени сопственоста и многу ретко, што не оди добро. Тоа се чини дека она што се случи во овој случај ", рече тој.

извор

2 коментари

Оставете Одговор