Chaidh aig an luchd-ionnsaigh air backdoor a fhighe a-steach do 40 plugins agus 53 cuspair airson siostam riaghlaidh susbaint WordPress, air a leasachadh le AccessPress, a tha ag ràdh gu bheil na tuilleadan aige air an cleachdadh air barrachd air 360 mìle làrach. Cha deach toraidhean mion-sgrùdadh na thachair a thoirt seachad fhathast, ach thathas a ’gabhail ris gun deach an còd droch-rùnach a thoirt a-steach aig àm co-rèiteachadh làrach-lìn AccessPress, a’ dèanamh atharrachaidhean air na tasglannan a chaidh a thabhann airson an luchdachadh sìos le fiosan a chaidh fhoillseachadh mar-thà, leis gu bheil an cùl-raon an làthair. dìreach anns a’ chòd a chaidh a sgaoileadh tro làrach-lìn oifigeil AccessPress, ach tha e neo-làthaireach anns na h-aon fiosan de thuilleadan a chaidh a sgaoileadh tro eòlaire WordPress.org.
Chaidh na h-atharrachaidhean droch-rùnach a lorg le neach-rannsachaidh aig JetPack (roinn de leasaiche WordPress Automatic) fhad ‘s a bha e a’ sgrùdadh còd droch-rùnach a chaidh a lorg air làrach-lìn teachdaiche. Sheall sgrùdadh air an t-suidheachadh gu robh atharrachaidhean droch-rùnach an làthair anns an tuilleadan WordPress a chaidh a luchdachadh sìos bho làrach-lìn oifigeil AccessPress. Bha tuilleadan eile bhon aon neach-dèanamh cuideachd fo ùmhlachd atharrachaidhean droch-rùnach a leig le làn ruigsinneachd air an làrach le còraichean rianadair.
Rè an atharrachaidh, chuir an luchd-ionnsaigh am faidhle “initial.php” ris na tasglannan le plugins agus cuspairean, a bha ceangailte tron stiùireadh “include” anns an fhaidhle “functions.php”. Gus an t-slighe troimh-chèile, chaidh an susbaint droch-rùnach san fhaidhle “initial.php” a chuartachadh mar bhloca dàta còdaichte base64. Chuir an cuir a-steach droch-rùnach, fo stiùir ìomhaigh fhaighinn bhon làrach-lìn wp-theme-connect.com, an còd backdoor gu dìreach a-steach don fhaidhle wp-includes/vars.php.
Chaidh a’ chiad làraich a bha a’ toirt a-steach atharrachaidhean droch-rùnach air tuilleadan AccessPress a chomharrachadh san t-Sultain 2021. Thathas a’ gabhail ris gur ann an uairsin a chaidh an backdoor a chuir a-steach do na tuilleadan. Cha deach a’ chiad fios gu AccessPress mun duilgheadas ainmichte a fhreagairt, agus cha robh e comasach dha AccessPress aire fhaighinn ach às deidh dha sgioba WordPress.org a bhith an sàs san sgrùdadh. Air 15 Dàmhair 2021, chaidh na tasglannan air an tug an cùl-raon buaidh a thoirt air falbh bho làrach-lìn AccessPress, agus chaidh dreachan ùra de na tuilleadan fhoillseachadh air 17 Faoilleach 2022.
Rinn Sucuri sgrùdadh air leth air làraich air an deach dreachan buaidh de AccessPress a chuir a-steach agus chomharraich e làthaireachd mhodalan droch-rùnach air an luchdachadh tro dhoras cùil a chuir spama agus a chuir ath-stiùireadh gu làraich meallta (bha ceann-latha air na modalan 2019 agus 2020). Thathas a’ gabhail ris gun robh ùghdaran an dorais chùil a’ reic ruigsinneachd gu làraich ann an cunnart.
Cuspairean anns a bheilear a’ clàradh ionadachadh cùl-raoin:
- accessbuddy 1.0.0
- accesspress-bunaiteach 3.2.1
- accesspress-lite 2.92
- accesspress-mag 2.6.5
- accesspress-parallax 4.5
- ruigsinneachdpress-ray 1.19.5
- accesspress-root 2.5
- accesspress-staple 1.9.1
- stòr accesspress 2.4.9
- buidheann-lite 1.1.6
- alite 1.0.6
- bingle 1.0.4
- blogair 1.2.6
- togail-lite 1.2.5
- tagh 1.0.27
- soilleireachadh 1.3.5
- stòr fasan 1.2.1
- togail dhealbhan 2.4.0
- Gaga-corp 1.0.8
- gaga-lite 1.4.2
- aon-àite 2.2.8
- parallax-blog 3.1.1574941215
- parallaxsome 1.3.6
- puing 1.1.2
- tionndadh 1.3.1
- ripple 1.2.0
- scrollme 2.1.0
- mag spòrs 1.2.1
- stòr 1.4.1
- swing-lite 1.1.9
- an-launcher 1.3.2
- an-Diluain 1.4.1
- Uncode-lite 1.3.1
- unicon-lite 1.2.6
- vmag 1.2.7
- vmagazine-lite 1.3.5
- vmagazine-news 1.0.5
- zigcy-leanabh 1.0.6
- zigcy-cosmetics 1.0.5
- zigcy-lite 2.0.9
Plugins anns an deach ionadachadh backdoor a lorg:
- accesspress-anonymous-post 2.8.0 2.8.1 1
- accesspress-custom-css 2.0.1 2.0.2
- accesspress-custom-post-type 1.0.8 1.0.9
- accesspress-facebook-auto-post 2.1.3 2.1.4
- accesspress-instagram-feed 4.0.3 4.0.4
- accesspress-pinterest 3.3.3 3.3.4
- accesspress-social-counter 1.9.1 1.9.2
- accesspress-social-icons 1.8.2 1.8.3
- accesspress-social-login-lite 3.4.7 3.4.8
- accesspress-social-share 4.5.5 4.5.6
- accesspress-twitter-auto-post 1.4.5 1.4.6
- accesspress-twitter-feed 1.6.7 1.6.8
- ak-menu-icons-lite 1.0.9
- ap-companach 1.0.7 2
- foirm-ap-contact 1.0.6 1.0.7
- ap-custom-teisteanas 1.4.6 1.4.7
- ap-mega-menu 3.0.5 3.0.6
- ap-pricing-tables-lite 1.1.2 1.1.3
- apex-fios-bar-lite 2.0.4 2.0.5
- cf7-store-to-db-lite 1.0.9 1.1.0
- beachdan-disable-accesspress 1.0.7 1.0.8
- furasta-taobh-tab-cta 1.0.7 1.0.8
- everest-admin-theme-lite 1.0.7 1.0.8
- everest-coming-soon-lite 1.1.0 1.1.1
- everest-comment-rating-lite 2.0.4 2.0.5
- everest-counter-lite 2.0.7 2.0.8
- everest-faq-manaidsear-lite 1.0.8 1.0.9
- everest-gailearaidh-lite 1.0.8 1.0.9
- everest-google-places-reviews-lite 1.0.9 2.0.0
- everest-lèirmheas-lite 1.0.7
- everest-tab-lite 2.0.3 2.0.4
- everest-timeline-lite 1.1.1 1.1.2
- inline-call-to-action-builder-lite 1.1.0 1.1.1
- product-slider-for-woocommerce-lite 1.1.5 1.1.6
- smart-logo-showcase-lite 1.1.7 1.1.8
- puist smart-scroll 2.0.8 2.0.9
- smart-scroll-to-top-lite 1.0.3 1.0.4
- iomlan-gdpr-gèilleadh-lite 1.0.4
- iomlan-sgioba-lite 1.1.1 1.1.2
- ultimate-ùghdar-box-lite 1.1.2 1.1.3
- ultimate-form-builder-lite 1.5.0 1.5.1
- woo-badge-designer-lite 1.1.0 1.1.1
- wp-1-sleamhnachan 1.2.9 1.3.0
- wp-blog-manaidsear-lite 1.1.0 1.1.2
- wp-comment-designer-lite 2.0.3 2.0.4
- wp-cookie-user-info 1.0.7 1.0.8
- wp-facebook-review-showcase-lite 1.0.9
- wp-fb-teachdaire-button-lite 2.0.7
- wp-fleòdradh-clàr-taice 1.4.4 1.4.5
- wp-media-manager-lite 1.1.2 1.1.3
- wp-popup-brataichean 1.2.3 1.2.4
- wp-popup-lite 1.0.8
- wp-product-gallery-lite 1.1.1
Source: fosgailtenet.ru