ProHoster > Блог > интернет жаңалықтары > 93 мың сайтта қолданылатын 360 AccessPress плагиндері мен тақырыптарындағы бэкдор

93 мың сайтта қолданылатын 360 AccessPress плагиндері мен тақырыптарындағы бэкдор

Қауіптілер AccessPress әзірлеген WordPress мазмұнды басқару жүйесіне арналған 40 плагин мен 53 тақырыпқа бэкдорды ендіре алды, оның қондырмалары 360 мыңнан астам сайтта қолданылады деп мәлімдейді. Оқиғаны талдау нәтижелері әлі берілген жоқ, бірақ зиянды код AccessPress веб-сайтының компромиссі кезінде енгізілген деп болжануда, ол қазірдің өзінде шығарылған шығарылымдармен жүктеп алу үшін ұсынылған мұрағаттарға өзгертулер енгізеді, өйткені бэкдор бар. тек ресми AccessPress веб-сайты арқылы таратылатын кодта, бірақ WordPress.org каталогы арқылы таратылатын қондырмалардың бірдей шығарылымдарында жоқ.

Зиянды өзгерістерді JetPack зерттеушісі (WordPress әзірлеушісінің Automatic бөлімшесі) клиенттің веб-сайтында табылған зиянды кодты тексеру кезінде тапты. Жағдайды талдау ресми AccessPress веб-сайтынан жүктелген WordPress қондырмасында зиянды өзгерістердің бар екенін көрсетті. Бір өндірушінің басқа қондырмалары да әкімші құқығы бар сайтқа толық кіруге мүмкіндік беретін зиянды модификацияларға ұшырады.

Модификация кезінде шабуылдаушылар «functions.php» файлындағы «include» директивасы арқылы қосылған плагиндері мен тақырыптары бар мұрағаттарға «initial.php» файлын қосты. Жолды шатастыру үшін «initial.php» файлындағы зиянды мазмұн base64 кодталған деректер блогы ретінде камуфляждалған. Зиянды кірістіру wp-theme-connect.com веб-сайтынан суретті алуды желеу етіп, тікелей бэкдор кодын wp-includes/vars.php файлына жүктеген.

93 мың сайтта қолданылатын 360 AccessPress плагиндері мен тақырыптарындағы бэкдор
93 мың сайтта қолданылатын 360 AccessPress плагиндері мен тақырыптарындағы бэкдор

AccessPress қондырмаларына зиянды өзгерістер енгізілген алғашқы сайттар 2021 жылдың қыркүйегінде анықталды. Дәл сол кезде қондырмаларға бэкдор енгізілген деп болжануда. Анықталған мәселе туралы AccessPress-ке бірінші хабарландыру жауапсыз қалды және AccessPress WordPress.org тобын тергеуге қатыстырғаннан кейін ғана назар аудара алды. 15 жылдың 2021 қазанында бэкдор әсер еткен мұрағаттар AccessPress веб-сайтынан жойылды, ал қосымшалардың жаңа нұсқалары 17 жылдың 2022 қаңтарында шығарылды.

Sucuri AccessPress-тің зардап шеккен нұсқалары орнатылған сайттарды бөлек тексерді және спам жіберетін және алаяқтық сайттарға өтуді қайта бағыттайтын бэкдор арқылы жүктелген зиянды модульдердің бар-жоғын анықтады (модульдер 2019 және 2020 жылдарға арналған). Болжам бойынша, бэкдордың авторлары бұзылған сайттарға кіруді сатты.

Бэк есікті ауыстыруды қамтитын тақырыптар:

  • accessbuddy 1.0.0
  • accesspress-basic 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-root 2.5
  • accesspress-staple 1.9.1
  • accesspress-store 2.4.9
  • agency-lite 1.1.6
  • aplite 1.0.6
  • bingle 1.0.4
  • блогер 1.2.6
  • құрылыс-lite 1.2.5
  • doko 1.0.27
  • ағарту 1.3.5
  • faststore 1.2.1
  • фотосурет 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • бір бос орын 2.2.8
  • параллакс-блог 3.1.1574941215
  • параллаксома 1.3.6
  • punte 1.1.2
  • айналу 1.3.1
  • ripple 1.2.0
  • scrollme 2.1.0
  • sportsmag 1.2.1
  • storevilla 1.4.1
  • swing-lite 1.1.9
  • іске қосу құралы 1.3.2
  • дүйсенбі 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-news 1.0.5
  • zigcy-baby 1.0.6
  • zigcy-cosmetics 1.0.5
  • zigcy-lite 2.0.9

Бэк есікті ауыстыру анықталған плагиндер:

  • accesspress-anonymous-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-type 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-counter 1.9.1 1.9.2
  • accesspress-social-icons 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-social-share 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-companion 1.0.7 2
  • ap-contact-form 1.0.6 1.0.7
  • ap-customer-testimonial 1.4.6 1.4.7
  • ap-mega-menu 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-notification-bar-lite 2.0.4 2.0.5
  • cf7-store-to-db-lite 1.0.9 1.1.0
  • түсініктемелер-өшіру-қолжетімділік 1.0.7 1.0.8
  • Easy-side-tab-cta 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rating-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gallery-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • inline-call-to-active-builder-lite 1.1.0 1.1.1
  • product-slider-for-woocommerce-lite 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • smart-scroll-posts 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • total-gdpr-compliance-lite 1.0.4
  • total-team-lite 1.1.1 1.1.2
  • ultimate-author-box-lite 1.1.2 1.1.3
  • ultimate-form-builder-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-слайдер 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-floating-menu 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-popup-banners 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-gallery-lite 1.1.1

Ақпарат көзі: opennet.ru

пікір қалдыру