ProHoster > blog > newyddion rhyngrwyd > Drws cefn mewn 93 o ategion a themâu AccessPress a ddefnyddir ar 360 o wefannau

Drws cefn mewn 93 o ategion a themâu AccessPress a ddefnyddir ar 360 o wefannau

Llwyddodd yr ymosodwyr i ymgorffori drws cefn i 40 ategion a 53 o themâu ar gyfer system rheoli cynnwys WordPress, a ddatblygwyd gan AccessPress, sy'n honni bod ei ychwanegion yn cael eu defnyddio ar fwy na 360 mil o wefannau. Nid yw canlyniadau'r dadansoddiad o'r digwyddiad wedi'u darparu eto, ond tybir bod y cod maleisus wedi'i gyflwyno yn ystod cyfaddawd gwefan AccessPress, gan wneud newidiadau i'r archifau a gynigir i'w lawrlwytho gyda datganiadau a ryddhawyd eisoes, gan fod y drws cefn yn bresennol. dim ond yn y cod a ddosberthir trwy wefan swyddogol AccessPress, ond mae'n absennol yn y rhai yr un datganiadau o ychwanegion a ddosberthir trwy gyfeiriadur WordPress.org.

Darganfuwyd y newidiadau maleisus gan ymchwilydd yn JetPack (is-adran o datblygwr WordPress Automatic) wrth archwilio cod maleisus a ddarganfuwyd ar wefan cleient. Dangosodd dadansoddiad o'r sefyllfa fod newidiadau maleisus yn bresennol yn yr ategyn WordPress a lawrlwythwyd o wefan swyddogol AccessPress. Roedd ychwanegion eraill gan yr un gwneuthurwr hefyd yn destun addasiadau maleisus a oedd yn caniatáu mynediad llawn i'r wefan gyda hawliau gweinyddwr.

Yn ystod yr addasiad, ychwanegodd yr ymosodwyr y ffeil “initial.php” i'r archifau gydag ategion a themâu, a gysylltwyd trwy'r gyfarwyddeb “cynnwys” yn y ffeil “functions.php”. I ddrysu’r trywydd, cafodd y cynnwys maleisus yn y ffeil “initial.php” ei guddliw fel bloc data wedi’i amgodio base64. Fe wnaeth y mewnosodiad maleisus, dan gochl derbyn delwedd o'r wefan wp-theme-connect.com, lwytho'r cod drws cefn yn uniongyrchol i'r ffeil wp-includes/vars.php.

Drws cefn mewn 93 o ategion a themâu AccessPress a ddefnyddir ar 360 o wefannau
Drws cefn mewn 93 o ategion a themâu AccessPress a ddefnyddir ar 360 o wefannau

Nodwyd y gwefannau cyntaf a oedd yn cynnwys newidiadau maleisus i ychwanegion AccessPress ym mis Medi 2021. Tybir mai dyna pryd y gosodwyd y drws cefn yn yr ychwanegion. Ni chafodd yr hysbysiad cyntaf i AccessPress am y broblem a nodwyd ei ateb, a dim ond ar ôl cynnwys tîm WordPress.org yn yr ymchwiliad y llwyddodd AccessPress i gael sylw. Ar Hydref 15, 2021, tynnwyd yr archifau yr effeithiwyd arnynt gan y drws cefn o wefan AccessPress, a rhyddhawyd fersiynau newydd o'r ychwanegion ar Ionawr 17, 2022.

Archwiliodd Sucuri wefannau ar wahân lle gosodwyd fersiynau yr effeithiwyd arnynt o AccessPress a nododd bresenoldeb modiwlau maleisus a lwythwyd trwy ddrws cefn a anfonodd sbam ac ailgyfeirio atgyfeiriadau i wefannau twyllodrus (dyddiwyd y modiwlau 2019 a 2020). Tybir bod awduron y drws cefn yn gwerthu mynediad i safleoedd dan fygythiad.

Themâu sy'n cynnwys yr amnewid drws cefn:

  • accessbuddy 1.0.0
  • accesspress-sylfaenol 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-root 2.5
  • accesspress-staple 1.9.1
  • accesspress-store 2.4.9
  • asiantaeth-lite 1.1.6
  • alite 1.0.6
  • bingl 1.0.4
  • blogiwr 1.2.6
  • adeiladu-lite 1.2.5
  • doco 1.0.27
  • goleuo 1.3.5
  • siop ffas 1.2.1
  • ffotograffiaeth 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • un gofod 2.2.8
  • parallax-blog 3.1.1574941215
  • parallaxsome 1.3.6
  • pwt 1.1.2
  • troi 1.3.1
  • crychdonni 1.2.0
  • sgroliwch 2.1.0
  • mabolgampau 1.2.1
  • ystordy 1.4.1
  • swing-lite 1.1.9
  • y-lansiwr 1.3.2
  • y- dydd Llun 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-newyddion 1.0.5
  • zigcy-babi 1.0.6
  • zigcy-cosmetics 1.0.5
  • zigcy-lite 2.0.9

Ategion lle canfuwyd amnewidiad drws cefn:

  • accesspress-anonymous-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-math 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-cownter 1.9.1 1.9.2
  • accesspress-social-eiconau 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-social-share 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-companion 1.0.7 2
  • ap-contact-form 1.0.6 1.0.7
  • ap-custom-tysteb 1.4.6 1.4.7
  • ap-mega-menu 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-hysbysiad-bar-lite 2.0.4 2.0.5
  • cf7-storfa-i-db-lite 1.0.9 1.1.0
  • sylwadau-analluogi-accesspress 1.0.7 1.0.8
  • hawdd-ochr-tab-cta 1.0.7 1.0.8
  • everest-admin-thema-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rate-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-rheolwr-lite 1.0.8 1.0.9
  • everest-oriel-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • inline-call-to-action-builder-lite 1.1.0 1.1.1
  • product-slider-for-woocommerce-lite 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • smart-scroll-pyst 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • cyfanswm-gdpr-cydymffurfiaeth-lite 1.0.4
  • cyfanswm-tîm-lite 1.1.1 1.1.2
  • eithaf-awdur-box-lite 1.1.2 1.1.3
  • ultimate-form-builder-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-sleidr 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-floating-menu 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-popup-baneri 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-oriel-lite 1.1.1

Ffynhonnell: opennet.ru

Ychwanegu sylw