Tin tặc đã trồng cửa hậu bí mật trong hàng chục plugin và chủ đề WordPress
Kết nối với chúng tôi

Tìm kiếm theo chiều dọc Plato

An ninh mạng

Tin tặc đã trồng Backdoor bí mật trong hàng chục plugin và chủ đề WordPress

Trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm, hàng chục chủ đề và plugin WordPress được lưu trữ trên trang web của nhà phát triển đã bị tấn công ngược bằng mã độc hại vào nửa đầu tháng 2021 năm XNUMX với mục tiêu lây nhiễm sang các trang web khác.
Cửa hậu cung cấp cho những kẻ tấn công toàn quyền kiểm soát quản trị đối với các trang web sử dụng 40 chủ đề và 53 plugin thuộc AccessPress Themes, một công ty có trụ sở tại Nepal

Chủ đề và Plugin WordPress

Trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm, hàng chục chủ đề và plugin WordPress được lưu trữ trên trang web của nhà phát triển đã bị tấn công ngược bằng mã độc hại vào nửa đầu tháng 2021 năm XNUMX với mục tiêu lây nhiễm sang các trang web khác.

Cửa hậu cung cấp cho những kẻ tấn công toàn quyền kiểm soát quản trị đối với các trang web sử dụng 40 chủ đề và 53 plugin thuộc AccessPress Themes, một công ty có trụ sở tại Nepal, tự hào có không dưới 360,000 lượt cài đặt trang web đang hoạt động.

Các nhà nghiên cứu bảo mật từ JetPack, một nhà phát triển bộ plugin WordPress, cho biết: “Các tiện ích mở rộng bị nhiễm độc có chứa một ống nhỏ giọt cho một trình bao web cung cấp cho những kẻ tấn công toàn quyền truy cập vào các trang web bị lây nhiễm. báo cáo được xuất bản trong tuần này. “Các tiện ích mở rộng tương tự đều tốt nếu được tải xuống hoặc cài đặt trực tiếp từ thư mục tổ chức [.] WordPress.”

Sao lưu GitHub tự động

Lỗ hổng bảo mật đã được gán mã định danh CVE-2021-24867. Nền tảng bảo mật trang web Sucuri, trong một phân tích riêng, nói một số trang web bị nhiễm mã độc được phát hiện sử dụng cửa hậu này có khối lượng thư rác có niên đại gần ba năm, ngụ ý rằng các tác nhân đằng sau hoạt động này đang bán quyền truy cập vào các trang web cho các nhà điều hành các chiến dịch spam khác.

Đầu tháng này, công ty an ninh mạng eSentire đã tiết lộ cách các trang web WordPress bị xâm phạm thuộc các doanh nghiệp hợp pháp được sử dụng như một điểm phát tán phần mềm độc hại, phục vụ những người dùng không nghi ngờ đang tìm kiếm các thỏa thuận về quyền sở hữu trí tuệ hoặc hậu kỳ trên các công cụ tìm kiếm như Google với bộ cấy được gọi là GootLoader.

Tin tặc đã trồng Backdoor bí mật trong hàng chục plugin và chủ đề WordPress

Chủ sở hữu trang web đã cài đặt plugin trực tiếp từ trang web của AccessPress Themes được khuyên nên nâng cấp ngay lập tức lên phiên bản an toàn hoặc thay thế bằng phiên bản mới nhất từ ​​WordPress [.] Org. Ngoài ra, điều cần thiết là một phiên bản sạch của WordPress được triển khai để hoàn nguyên các sửa đổi được thực hiện trong quá trình cài đặt backdoor.

Các phát hiện cũng được đưa ra khi công ty bảo mật WordPress Wordfence tiết lộ chi tiết về lỗ hổng bảo mật đa trang web (XSS) hiện đã được vá ảnh hưởng đến một plugin có tên “WordPress Email Template Designer - Thư WP HTML”Đã được cài đặt trên hơn 20,000 trang web.

Được theo dõi là CVE-2022-0218, lỗi đã được xếp hạng 8.3 trên hệ thống chấm điểm lỗ hổng CVSS và đã được giải quyết như một phần của các bản cập nhật được phát hành vào ngày 13 tháng 2022 năm 3.1 (phiên bản XNUMX).

Ngăn chặn vi phạm dữ liệu

“Lỗ hổng này khiến kẻ tấn công không được xác thực có thể đưa JavaScript độc hại sẽ thực thi bất cứ khi nào quản trị viên trang web truy cập vào trình chỉnh sửa mẫu,” Chloe Chamberland nói. “Lỗ hổng này cũng sẽ cho phép họ sửa đổi mẫu email để chứa dữ liệu tùy ý có thể được sử dụng để thực hiện một cuộc tấn công lừa đảo chống lại bất kỳ ai nhận được email từ trang web bị xâm phạm.”

Theo số liệu thống kê được công bố bởi Risk Based Security vào tháng này, 2,240 lỗ hổng bảo mật khổng lồ đã được phát hiện và báo cáo trong các plugin WordPress của bên thứ ba vào cuối năm 2021, tăng 142% so với năm 2020, khi gần 1,000 lỗ hổng được tiết lộ. Cho đến nay, tổng số 10,359 lỗ hổng plugin WordPress đã được phát hiện.

Nguồn: https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html

Được Viết Bởi

Luồng liên quan

Thương mại điện tử

Phiếu giảm giá và Mã khuyến mại là tốt nhất để bắt đầu mới. Nếu bạn là người mới bắt đầu và có đủ kiến ​​thức về nó, bạn là ...

IOT

Dự án là một bước tiến khác trong việc đưa nó trở thành một trong những sân vận động có công nghệ tiên tiến nhất trên thế giới mà Google, Accenture và Telstra đã hợp tác ...

IOT

Dự án là một bước tiến khác trong việc đưa nó trở thành một trong những sân vận động có công nghệ tiên tiến nhất trên thế giới mà Google, Accenture và Telstra đã hợp tác ...

Thanh toán

Các nhà phân tích tại ngân hàng khổng lồ Goldman Sachs tin rằng vụ tai nạn tiền điện tử gần đây sẽ ít ảnh hưởng đến các hộ gia đình ở Mỹ. Michael S. Derby, một phóng viên đặc biệt ...