ProHoster > Blag > nuacht idirlín > Backdoor i 93 breiseán agus téamaí AccessPress a úsáidtear ar 360 míle suíomh

Backdoor i 93 breiseán agus téamaí AccessPress a úsáidtear ar 360 míle suíomh

D'éirigh leis na hionsaitheoirí backdoor a neadú isteach i 40 breiseán agus 53 téama do chóras bainistíochta inneachair WordPress, arna fhorbairt ag AccessPress, a éilíonn go n-úsáidtear a bhreiseáin ar níos mó ná 360 míle suíomh. Níor cuireadh torthaí na hanailíse ar an eachtra ar fáil go fóill, ach glactar leis gur tugadh isteach an cód mailíseach le linn chomhréiteach láithreán gréasáin AccessPress, ag déanamh athruithe ar na cartlanna a thairgtear le híoslódáil le heisiúintí a scaoileadh cheana féin, ós rud é go bhfuil an backdoor i láthair. amháin sa chód a dháiltear trí shuíomh Gréasáin oifigiúil AccessPress, ach níl sé ar fáil sna heisiúintí céanna breiseán a dháiltear tríd an eolaire WordPress.org.

D'aimsigh taighdeoir ag JetPack (rannán de WordPress forbróir Automatic) na hathruithe mailíseach agus é ag scrúdú cód mailíseach a fuarthas ar shuíomh Gréasáin an chliaint. Léirigh anailís ar an staid go raibh athruithe mailíseach i láthair sa bhreiseán WordPress a íoslódáladh ó láithreán gréasáin oifigiúil AccessPress. Bhí breiseáin eile ón monaróir céanna faoi réir modhnuithe mailíseacha freisin a cheadaigh rochtain iomlán ar an suíomh le cearta riarthóra.

Le linn an mhodhnú, chuir na hionsaitheoirí an comhad “initial.php” leis na cartlanna le forlíontáin agus téamaí, a bhí ceangailte tríd an treoir “cuir san áireamh” sa chomhad “functions.php”. Chun an rian a chur amú, rinneadh an t-ábhar mailíseach sa chomhad “initial.php” a chamúlú mar bhloc sonraí ionchódaithe base64. Rinne an cur isteach mailíseach, faoi chruth íomhá a fháil ón suíomh Gréasáin wp-theme-connect.com, an cód backdoor a luchtú go díreach isteach sa chomhad wp-includes/vars.php.

Backdoor i 93 breiseán agus téamaí AccessPress a úsáidtear ar 360 míle suíomh
Backdoor i 93 breiseán agus téamaí AccessPress a úsáidtear ar 360 míle suíomh

I mí Mheán Fómhair 2021, sainaithníodh na chéad láithreáin a chuimsigh athruithe mailíseacha ar bhreiseáin AccessPress. Glactar leis gurb é an uair sin a cuireadh an backdoor isteach sna breiseáin. Níor freagraíodh an chéad fhógra chuig AccessPress faoin bhfadhb a sainaithníodh, agus ní raibh AccessPress in ann aird a fháil ach amháin tar éis don fhoireann WordPress.org a bheith páirteach san imscrúdú. An 15 Deireadh Fómhair 2021, baineadh na cartlanna a raibh tionchar ag an gcúldoras orthu de shuíomh Gréasáin AccessPress, agus eisíodh leaganacha nua de na breiseáin an 17 Eanáir 2022.

Scrúdaigh Sucuri suíomhanna ar leithligh ar ar suiteáladh leaganacha difear de AccessPress agus shainaithin láithreacht modúil mailíseach a lódáiltear trí chúldoras a sheol turscar agus a atreoraíodh aistrithe chuig láithreáin chalaoiseacha (cuireadh dáta ar na modúil 2019 agus 2020). Glactar leis go raibh údair an chúldorais ag díol rochtain ar shuímh chontúirte.

Téamaí ina dtaifeadtar ionadú an chúldorais:

  • accessbuddy 1.0.0
  • accesspress-bun 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-gha 1.19.5
  • accesspress-root 2.5
  • accesspress-stáplacha 1.9.1
  • accesspress-siopa 2.4.9
  • gníomhaireacht-lite 1.1.6
  • aplite 1.0.6
  • bingle 1.0.4
  • blagaire 1.2.6
  • tógáil-lite 1.2.5
  • duga 1.0.27
  • léargas 1.3.5
  • mearsiopa 1.2.1
  • grianghrafadóireacht 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • aon-spás 2.2.8
  • parallax-blog 3.1.1574941215
  • parallaxsome 1.3.6
  • punt 1.1.2
  • rothlú 1.3.1
  • ripple 1.2.0
  • scrollaigh 2.1.0
  • mag spóirt 1.2.1
  • stór Villa 1.4.1
  • luascadh-lite 1.1.9
  • an tosaitheoir 1.3.2
  • an-Luan 1.4.1
  • díchódaigh-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-news 1.0.5
  • zigcy-leanbh 1.0.6
  • zigcy-cosmetics 1.0.5
  • zigcy-lite 2.0.9

Breiseáin inar braitheadh ​​ionadú cúldorais:

  • accesspress-anonymous-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-type 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-counter 1.9.1 1.9.2
  • rochtainpress-deilbhíní-sóisialta 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-social-share 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-companion 1.0.7 2
  • foirm ap-teagmhála 1.0.6 1.0.7
  • ap-teistiméireacht saincheaptha 1.4.6 1.4.7
  • ap-mega-menu 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-notification-bar-lite 2.0.4 2.0.5
  • cf7-siopa-go-db-lite 1.0.9 1.1.0
  • comments-disable-accesspress 1.0.7 1.0.8
  • éasca-taobh-cluaisín-cta 1.0.7 1.0.8
  • everest-admin-téama-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rating-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gailearaí-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-athbhreithniú-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-amlíne-lite 1.1.1 1.1.2
  • inlíne-glaoch-go-gníomh-tógálaí-lite 1.1.0 1.1.1
  • táirge-sleamhnán-do-woocommerce-lite 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • poist chliste-scrollaithe 2.0.8 2.0.9
  • cliste-scrollaigh go barr-lite 1.0.3 1.0.4
  • iomlán-gdpr-chomhlíonta-lite 1.0.4
  • total-team-lite 1.1.1 1.1.2
  • ultimate-author-box-lite 1.1.2 1.1.3
  • ultimate-form-builder-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-sleamhnán 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-cnaipe-lite 2.0.7
  • wp-roghchlár ar snámh 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-popup-meirgí 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-gallery-lite 1.1.1

Foinse: oscailtenet.ru

Add a comment