Logo Zephyrnet

Tin tặc đã trồng Backdoor bí mật trong hàng chục plugin và chủ đề WordPress

Ngày:

Chủ đề và Plugin WordPress

Trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm, hàng chục chủ đề và plugin WordPress được lưu trữ trên trang web của nhà phát triển đã bị tấn công ngược bằng mã độc hại vào nửa đầu tháng 2021 năm XNUMX với mục tiêu lây nhiễm sang các trang web khác.

Cửa hậu cung cấp cho những kẻ tấn công toàn quyền kiểm soát quản trị đối với các trang web sử dụng 40 chủ đề và 53 plugin thuộc AccessPress Themes, một công ty có trụ sở tại Nepal, tự hào có không dưới 360,000 lượt cài đặt trang web đang hoạt động.

Các nhà nghiên cứu bảo mật từ JetPack, một nhà phát triển bộ plugin WordPress, cho biết: “Các tiện ích mở rộng bị nhiễm độc có chứa một ống nhỏ giọt cho một trình bao web cung cấp cho những kẻ tấn công toàn quyền truy cập vào các trang web bị lây nhiễm. báo cáo được xuất bản trong tuần này. “Các tiện ích mở rộng tương tự đều tốt nếu được tải xuống hoặc cài đặt trực tiếp từ thư mục tổ chức [.] WordPress.”

Sao lưu GitHub tự động

Lỗ hổng bảo mật đã được gán mã định danh CVE-2021-24867. Nền tảng bảo mật trang web Sucuri, trong một phân tích riêng, nói một số trang web bị nhiễm mã độc được phát hiện sử dụng cửa hậu này có khối lượng thư rác có niên đại gần ba năm, ngụ ý rằng các tác nhân đằng sau hoạt động này đang bán quyền truy cập vào các trang web cho các nhà điều hành các chiến dịch spam khác.

Đầu tháng này, công ty an ninh mạng eSentire đã tiết lộ cách các trang web WordPress bị xâm phạm thuộc các doanh nghiệp hợp pháp được sử dụng như một điểm phát tán phần mềm độc hại, phục vụ những người dùng không nghi ngờ đang tìm kiếm các thỏa thuận về quyền sở hữu trí tuệ hoặc hậu kỳ trên các công cụ tìm kiếm như Google với bộ cấy được gọi là Trình tải Goot.

Chủ sở hữu trang web đã cài đặt plugin trực tiếp từ trang web của AccessPress Themes được khuyên nên nâng cấp ngay lập tức lên phiên bản an toàn hoặc thay thế bằng phiên bản mới nhất từ ​​WordPress [.] Org. Ngoài ra, điều cần thiết là một phiên bản sạch của WordPress được triển khai để hoàn nguyên các sửa đổi được thực hiện trong quá trình cài đặt backdoor.

Các phát hiện cũng được đưa ra khi công ty bảo mật WordPress Wordfence tiết lộ chi tiết về lỗ hổng bảo mật đa trang web (XSS) hiện đã được vá ảnh hưởng đến một plugin có tên “WordPress Email Template Designer - Thư WP HTML”Đã được cài đặt trên hơn 20,000 trang web.

Được theo dõi là CVE-2022-0218, lỗi đã được xếp hạng 8.3 trên hệ thống chấm điểm lỗ hổng CVSS và đã được giải quyết như một phần của các bản cập nhật được phát hành vào ngày 13 tháng 2022 năm 3.1 (phiên bản XNUMX).

Ngăn chặn vi phạm dữ liệu

“Lỗ hổng này khiến kẻ tấn công không được xác thực có thể đưa JavaScript độc hại sẽ thực thi bất cứ khi nào quản trị viên trang web truy cập vào trình chỉnh sửa mẫu,” Chloe Chamberland nói. “Lỗ hổng này cũng sẽ cho phép họ sửa đổi mẫu email để chứa dữ liệu tùy ý có thể được sử dụng để thực hiện một cuộc tấn công lừa đảo chống lại bất kỳ ai nhận được email từ trang web bị xâm phạm.”

Theo số liệu thống kê được công bố bởi Risk Based Security vào tháng này, 2,240 lỗ hổng bảo mật khổng lồ đã được phát hiện và báo cáo trong các plugin WordPress của bên thứ ba vào cuối năm 2021, tăng 142% so với năm 2020, khi gần 1,000 lỗ hổng được tiết lộ. Cho đến nay, tổng số 10,359 lỗ hổng plugin WordPress đã được phát hiện.

Nguồn: https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html

tại chỗ_img

Tin tức mới nhất

tại chỗ_img