ProHoster > Blog > nûçeyên înternetê > Backdoor di 93 pêvek û mijarên AccessPress de li 360 hezar malperan hatine bikar anîn

Backdoor di 93 pêvek û mijarên AccessPress de li 360 hezar malperan hatine bikar anîn

Êrîşkaran ji bo pergala rêveberiya naverokê ya WordPress-ê, ku ji hêla AccessPress ve hatî pêşve xistin, derîyek paşde xistine nav 40 pêvek û 53 mijaran, ku ji hêla AccessPress ve hatî pêşve xistin, ku îdîa dike ku pêvekên wê li zêdetirî 360 hezar malperan têne bikar anîn. Encamên analîza bûyerê hîna nehatine peyda kirin, lê tê texmîn kirin ku koda xirab di dema lihevhatina malpera AccessPress de hatî destnîşan kirin, di arşîvên ku ji bo dakêşanê hatine pêşkêş kirin bi berdanên berê hatine berdan ve guhertinan pêk tîne, ji ber ku derya paşde heye. tenê di kodê de ku bi navgîniya malpera fermî ya AccessPress ve hatî belav kirin, lê di wan de heman berdanên pêvekan ên ku bi navgîniya pelrêça WordPress.org ve têne belav kirin tune ye.

Guhertinên xirab ji hêla lêkolînerek li JetPack (beşek ji pêşdebirkerê WordPress-ê Otomatîk) ve hatin vedîtin dema ku koda xirab a ku li ser malpera xerîdar hate dîtin. Analîzek rewşê destnîşan kir ku di pêveka WordPress-ê ya ku ji malpera fermî ya AccessPress-ê hatî dakêşandin de guhertinên xirab hene. Pêvekên din ên ji heman çêkerê jî di bin guheztinên xerab de bûn ku destûr dida ku bi tevahî bi mafên rêveberê malperê bigihîje.

Di dema guherandinê de, êrîşkaran pela "initial.php" bi pêvek û mijaran ve li arşîvan zêde kirin, ku bi rêwerza "include" di pelê "functions.php" de hate girêdan. Ji bo tevlihevkirina şopê, naveroka xirab a di pelê "initial.php" de wekî bloka daneya kodkirî ya bingehîn64 hate kamûflekirin. Têkiliya xerab, di bin navê bidestxistina wêneyek ji malpera wp-theme-connect.com de, rasterast koda paşperdeyê di pelê wp-includes/vars.php de bar kir.

Backdoor di 93 pêvek û mijarên AccessPress de li 360 hezar malperan hatine bikar anîn
Backdoor di 93 pêvek û mijarên AccessPress de li 360 hezar malperan hatine bikar anîn

Malperên yekem ên ku di nav pêvekên AccessPress de guhertinên xirab dihewîne di Îlona 2021-an de hatin nas kirin. Tê texmîn kirin ku wê hingê paşverû di nav pêvekan de hate danîn. Agahdariya yekem a AccessPress di derbarê pirsgirêka naskirî de bêbersiv ma, û AccessPress tenê piştî ku tîmê WordPress.org tevlê lêkolînê kir, karî balê bikişîne. Di 15ê Cotmeha, 2021-an de, arşîvên ku ji paşverûyê bandor bûne ji malpera AccessPress hatin rakirin, û guhertoyên nû yên pêvekan di 17ê Rêbendana 2022-an de hatin berdan.

Sucuri veqetandî malperên ku guhertoyên bandorkirî yên AccessPress li ser hatine saz kirin lêkolîn kir û hebûna modulên xerab ên ku di nav derîyek paşîn de hatine barkirin ku spam dişîne û veguheztinên ji bo malperên xapînok vediguhezîne nas kir (modulên 2019 û 2020-an hatine nivîsandin). Tê texmîn kirin ku nivîskarên paşîn gihîştina malperên lihevhatî difirotin.

Mijarên ku tê de guheztina paşîn tê tomar kirin:

  • accessbuddy 1.0.0
  • accesspress-bingehîn 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-root 2.5
  • accesspress-staple 1.9.1
  • accesspress-store 2.4.9
  • ajansa-lite 1.1.6
  • aplite 1.0.6
  • bingle 1.0.4
  • blogger 1.2.6
  • avakirin-lite 1.2.5
  • doko 1.0.27
  • ronîkirin 1.3.5
  • fashstore 1.2.1
  • wênekêşî 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • yek cihê 2.2.8
  • parallax-blog 3.1.1574941215
  • paralaksome 1.3.6
  • xal 1.1.2
  • dizivire 1.3.1
  • ripple 1.2.0
  • scrollme 2.1.0
  • sportsmag 1.2.1
  • storevilla 1.4.1
  • swing-lite 1.1.9
  • destavêtinê 1.3.2
  • duşem 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-nûçe 1.0.5
  • zigcy-baby 1.0.6
  • zigcy-kosmetîk 1.0.5
  • zigcy-lite 2.0.9

Pêvekên ku tê de guheztina paşîn hate tespît kirin:

  • accesspress-anonymous-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-type 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-counter 1.9.1 1.9.2
  • accesspress-sosyal-îkonên 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-sosyal-parvekirin 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-îkonên-lite 1.0.9
  • ap-heval 1.0.7 2
  • ap-contact-form 1.0.6 1.0.7
  • ap-custom-şahidî 1.4.6 1.4.7
  • ap-mega-menu 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-notification-bar-lite 2.0.4 2.0.5
  • cf7-store-to-db-lite 1.0.9 1.1.0
  • şîrove-neçalak-destpêkirin 1.0.7 1.0.8
  • easy-side-tab-cta 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rating-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gallery-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • inline-call-to-action-builder-lite 1.1.0 1.1.1
  • hilber-slider-ji bo-woocommerce-lite 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • smart-scroll-posts 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • total-gdpr-compliance-lite 1.0.4
  • total-team-lite 1.1.1 1.1.2
  • ultimate-author-box-lite 1.1.2 1.1.3
  • ultimate-form-builder-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-slider 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-bikarhêner-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-floating-menu 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-popup-banners 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-hilber-galeriya-lite 1.1.1

Source: opennet.ru

Add a comment