Kötü amaçlı WordPress eklentisi arka kapı binlerce web sitesinde yüklü

 

Araç eklenti masum kurbanları spam kustu

Hackerlar kadar üzerinde arka kapı programları yüklemek bir WordPress eklentisi kullandık 200,000 Web siteleri, Spam allowng masum web sitelerine yüklenmesini.

Buna göre Araştırma IT güvenlik firması WordFence tarafından yürütülen, eklenti, Ekran Widget'lar olarak bilinen, web sitesi sahipleri tarafından derhal kaldırılmalıdır. Firma eklentinin son üç bültenleri yazar etkilenen bir sitede herhangi bir içerik yayınlamak için izin verir kod içerdiği söyledi.

“Bu eklenti yazarları onların eklenti çalıştıran sitelere spam içerik yayınlamak için arka kapı kullanıyoruz. eklenti kaldırıldı ve dört kez olmak üzere toplam WordPress.org eklenti deposuna yeniden kabul son üç ay süresince,”Mark Maunder dedi, WordFence CEO'su.

Maunder eklentisi başlangıçta bir açık kaynak eklentisi olarak orijinal yazar tarafından geliştirilen ancak daha sonra başkalarına satılmış olduğunu söyledi 21 Haziran. Güncellenmiş sürümü, 2.6.0 derhal yeni sahibi tarafından serbest bırakıldı. WordFence David Law ile bilgi verildi, İngiltere merkezli SEO danışmanı, Daha sonra, widget ek kod yüklemeye başlamak vardı ve o Hukuku sunucusunda veri indirme başladı.

Üzerinde 23 Haziran, WordFence kaldırıldı Ekran Widget, ve bir hafta sonra, Yeni sahibi yayınlandı versiyon 2.6.1 eklentisi. Bu sürüm, bir dosya adı verilen geolocation.php içeriyordu hangi, anda gerçekleşen kimse, içerdiği zararlı kod. Bu kod eklentisi çalışan eklenti yazarı herhangi bir web sitesine yeni içerik göndermek için izin, kendi seçtikleri bir URL'ye.

“Ayrıca, Zararlı kod içeriği görmesini giriş yapılmış kullanıcıyı önledi. Başka bir deyişle, site sahipleri zararlı içeriği görmeyecektir. David Law yeniden eklenti ekibi temas ve onları eklenti harici bir sunucuya her web sitesine yapılan ziyaretleri giriş bildirmek, Gizlilik uygulamaları olan, hangi”Maunder dedi.

Üzerinde 1 Temmuz, eklenti WordPress deposundan çekildi, ama sonra versiyonu ardından 2.6.2 üzerinde 6 Temmuz. Tekrar, Zararlı kod başvurulan dahil yukarıda hala herkes tarafından fark edilmeden gitmişti.

O oldu 23 Temmuz, bir kullanıcı, Calvin Ngan adında Bir Trac bilet raporlama açıldı Bu görüntü Widget'lar kendi web sitesinde içine spam içeriği enjekte edildi. O Spam endeksli olan Google sonuçlarının bağlantısını dahil ve kötü amaçlı kod geolocation.php bulunduğunu söyleyen.

Eylül ayında, Sürüm 2.6.3 Eklentinin yayımlanan ve aynı zararlı kod dahil. Geçen hafta, WordPress.org bir forum kullanıcı bildirdi spam destek forumu eklentisi Görüntü Widget'lar üzerinde kendi web sitesinde enjekte edilmiştir.

“Eklentinin yazarları aktif olarak kötü amaçlı kod koruyor, spam kaynakları arasında geçiş ve spam alıyorsanız domain (gizlemek) karartmak için çalışan,”Maunder dedi.

eklendi permanentely ile uzaklaştırılmıştır 8 Eylül, ama Maunder WP Devs denilen bir hizmete eklentinin yeni alıcı izini, eski ve terk edilmiş eklentileri satın aldığı.

Onun araştırmalar şirketi Doğu Avrupa'da muhtemelen başka ABD'de bir kişi tarafından işletilen ve gibi görünüyor bulundu, Poster tarafından yapılan dilsel hataların bakılırsa.

Maunder WordPress toplumda insanlar “herhangi cadı avı başlatmak” gerektiğini söyledi.

“Bazen çok nadiren sahipliği değiştirme ve eklentileri, o kadar da iyi gitmez. Yani bu durumda ne gibi görünen”dedi.

Kaynak

2 Yorumlar

Cevap bırakın