ProHoster > Blog > internet xəbərləri > 93 min saytda istifadə olunan 360 AccessPress plaginində və mövzularında arxa qapı

93 min saytda istifadə olunan 360 AccessPress plaginində və mövzularında arxa qapı

Təcavüzkarlar AccessPress tərəfindən hazırlanmış və onun əlavələrinin 40 mindən çox saytda istifadə edildiyini iddia edən WordPress məzmun idarəetmə sistemi üçün 53 plaqinə və 360 mövzuya arxa qapı yerləşdirə biliblər. Hadisənin təhlilinin nəticələri hələ təqdim edilməyib, lakin güman edilir ki, zərərli kodun AccessPress veb-saytının kompromissi zamanı, artıq buraxılmış relizlərlə yükləmək üçün təklif olunan arxivlərə dəyişiklik edilməklə, arxa qapı mövcud olduğu üçün daxil edilib. yalnız rəsmi AccessPress veb-saytı vasitəsilə paylanan kodda, lakin WordPress.org kataloqu vasitəsilə paylanmış əlavələrin eyni buraxılışlarında yoxdur.

Zərərli dəyişiklikləri JetPack-in (WordPress tərtibatçısının Automatic bölməsi) tədqiqatçısı müştərinin saytında aşkar edilmiş zərərli kodu yoxlayarkən aşkar edib. Vəziyyətin təhlili göstərdi ki, rəsmi AccessPress saytından yüklənmiş WordPress əlavəsində zərərli dəyişikliklər olub. Eyni istehsalçının digər əlavələri də administrator hüquqları ilə sayta tam giriş imkanı verən zərərli dəyişikliklərə məruz qalmışdır.

Modifikasiya zamanı təcavüzkarlar “initial.php” faylını “functions.php” faylında “include” direktivi vasitəsilə birləşdirilən plaginlər və mövzularla arxivə əlavə ediblər. İzi çaşdırmaq üçün “initial.php” faylındakı zərərli məzmun baza64 kodlu məlumat bloku kimi kamuflyaj edilmişdir. Zərərli insert, wp-theme-connect.com saytından şəkil əldə etmək adı altında birbaşa arxa qapı kodunu wp-includes/vars.php faylına yükləyib.

93 min saytda istifadə olunan 360 AccessPress plaginində və mövzularında arxa qapı
93 min saytda istifadə olunan 360 AccessPress plaginində və mövzularında arxa qapı

AccessPress əlavələrinə zərərli dəyişiklikləri ehtiva edən ilk saytlar 2021-ci ilin sentyabrında müəyyən edilib. Güman edilir ki, o zaman arxa qapı əlavələrə daxil edilib. Müəyyən edilmiş problemlə bağlı AccessPress-ə verilən ilk bildiriş cavabsız qaldı və AccessPress yalnız WordPress.org komandasını araşdırmaya cəlb etdikdən sonra diqqəti cəlb edə bildi. 15 oktyabr 2021-ci ildə arxa qapının təsirinə məruz qalan arxivlər AccessPress saytından silindi və əlavələrin yeni versiyaları 17 yanvar 2022-ci ildə buraxıldı.

Sucuri ayrıca AccessPress-in təsirlənmiş versiyalarının quraşdırıldığı saytları araşdırdı və spam göndərən və fırıldaqçı saytlara keçidləri yönləndirən (modullar 2019 və 2020-ci ilə aid idi) backdoor vasitəsilə yüklənmiş zərərli modulların mövcudluğunu müəyyən etdi. Ehtimal olunur ki, “backdoor”un müəllifləri oğurlanmış saytlara girişi satıblar.

Arxa qapının dəyişdirilməsinin qeydə alındığı mövzular:

  • accessbuddy 1.0.0
  • accesspress-basic 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-root 2.5
  • accesspress-staple 1.9.1
  • accesspress-mağaza 2.4.9
  • agency-lite 1.1.6
  • aplite 1.0.6
  • bingle 1.0.4
  • blogger 1.2.6
  • tikinti-lite 1.2.5
  • doko 1.0.27
  • maarifləndirmək 1.3.5
  • faststore 1.2.1
  • fotoqrafiya 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • bir boşluq 2.2.8
  • parallax-blog 3.1.1574941215
  • paralaksoma 1.3.6
  • 1.1.2
  • fırlanma 1.3.1
  • dalğalanma 1.2.0
  • scrollme 2.1.0
  • sportsmag 1.2.1
  • storevilla 1.4.1
  • swing-lite 1.1.9
  • işə salma qurğusu 1.3.2
  • bazar ertəsi 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-news 1.0.5
  • zigcy-baby 1.0.6
  • zigcy-cosmetics 1.0.5
  • zigcy-lite 2.0.9

Arxa qapı dəyişdirilməsinin aşkar edildiyi plaginlər:

  • accesspress-anonim-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-type 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-counter 1.9.1 1.9.2
  • accesspress-social-icons 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-social-share 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-kompaniya 1.0.7 2
  • ap-əlaqə forması 1.0.6 1.0.7
  • ap-xüsusi-şəhadətnamə 1.4.6 1.4.7
  • ap-mega-menyu 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-notification-bar-lite 2.0.4 2.0.5
  • cf7-store-to-db-lite 1.0.9 1.1.0
  • şərhlər-disable-accesspress 1.0.7 1.0.8
  • asan-yan-tab-cta 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-reyting-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gallery-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • inline-call-to-active-builder-lite 1.1.0 1.1.1
  • woocommerce-lite üçün məhsul kaydırıcısı 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • smart-scroll-posts 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • total-gdpr-compliance-lite 1.0.4
  • total-team-lite 1.1.1 1.1.2
  • ultimate-author-box-lite 1.1.2 1.1.3
  • ultimate-form-builder-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-slayder 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-üzən-menyu 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-popup-bannerlər 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-gallery-lite 1.1.1

Mənbə: opennet.ru

Добавить комментарий