Ireo mpanafika dia nahavita nametraka varavarana ambadika tao anaty plugins 40 sy lohahevitra 53 ho an'ny rafitra fitantanana votoaty WordPress, novolavolain'ny AccessPress, izay milaza fa ny add-ons dia ampiasaina amin'ny tranokala mihoatra ny 360 arivo. Tsy mbola nomena ny valin'ny famakafakana ny zava-nitranga, saingy heverina fa nampidirina nandritra ny marimaritra iraisana ny tranokalan'ny AccessPress ilay fehezan-dalΓ na maloto, ka nanova ny arisiva natolotra ho alaina miaraka amin'ny famoahana efa navoaka, satria misy ny varavarana ambadika. ao amin'ny kaody zaraina amin'ny alΓ lan'ny tranokalan'ny AccessPress ofisialy ihany, fa tsy misy ao amin'ireo famoahana fanampiny fanampiny zaraina amin'ny alΓ lan'ny lahatahiry WordPress.org.
Hitan'ny mpikaroka iray tao amin'ny JetPack (fizarana an'ny mpamorona WordPress Automatic) ireo fiovana ratsy ireo raha nandinika ny kaody ratsy hita ao amin'ny tranokalan'ny mpanjifa. Ny famakafakana ny toe-javatra dia nampiseho fa nisy fiovana ratsy tao amin'ny WordPress add-on nalaina tao amin'ny tranokala ofisialy AccessPress. Ny fanampim-panampiana hafa avy amin'io mpanamboatra io ihany koa dia niharan'ny fanovΓ na ratsy izay nahafahan'ny fidirana feno tamin'ny tranokala misy zon'ny mpitantana.
Nandritra ny fanovana dia nampidirin'ireo mpanafika ny rakitra "initial.php" ao amin'ny arisiva misy plugins sy lohahevitra, izay mifandray amin'ny alΓ lan'ny torolΓ lana "include" ao amin'ny rakitra "functions.php". Mba hanakorontanana ny lalana, ny votoaty maloto ao amin'ny rakitra βinitial.phpβ dia nosaronana ho toy ny bloc data misy kaody base64. Ny fampidirana maloto, amin'ny endrika mahazo sary avy amin'ny tranokala wp-theme-connect.com, dia nampiditra mivantana ny kaody backdoor tao amin'ny rakitra wp-includes/vars.php.
Ny tranokala voalohany nahitana fiovana ratsy tamin'ny Add-ons AccessPress dia fantatra tamin'ny Septambra 2021. Heverina fa tamin'io fotoana io no nampidirina tao amin'ny add-ons ny varavarana aoriana. Ny fampandrenesana voalohany ho an'ny AccessPress momba ny olana fantatra dia tsy voavaly, ary ny AccessPress dia tsy afaka nisarika ny saina afa-tsy taorian'ny nandraisany ny ekipa WordPress.org tamin'ny fanadihadiana. Tamin'ny 15 Oktobra 2021, nesorina tao amin'ny tranokalan'ny AccessPress ireo arisiva voakasiky ny varavarana ambadika, ary navoaka tamin'ny 17 Janoary 2022 ny dikan-teny vaovao momba ny add-ons.
Nodinihin'i Sucuri ny tranokala izay nametrahana ny dikan-teny AccessPress voakasik'izany ary namantatra ny fisian'ny maodely mampidi-doza napetaka tamin'ny backdoor izay nandefa spam sy nanova ny fifindrana ho any amin'ny tranokala hosoka (ny maody dia tamin'ny 2019 sy 2020). Noheverina fa nivarotra ny fidirana amin'ireo tranokala voakitika ireo mpanoratra ny backdoor.
Lohahevitra izay nanoratana ny fanoloana varavarana aoriana:
- accessbuddy 1.0.0
- accesspress-basic 3.2.1
- accesspress-lite 2.92
- accesspress-mag 2.6.5
- accesspress-parallax 4.5
- accesspress-ray 1.19.5
- accesspress-root 2.5
- accesspress-staple 1.9.1
- accesspress-store 2.4.9
- masoivoho-lite 1.1.6
- aplite 1.0.6
- bingle 1.0.4
- bilaogera 1.2.6
- fanorenana-lite 1.2.5
- doko 1.0.27
- manazava 1.3.5
- fashstore 1.2.1
- sary 2.4.0
- gaga-corp 1.0.8
- gaga-lite 1.4.2
- toerana tokana 2.2.8
- parallax-blog 3.1.1574941215
- parallaxsome 1.3.6
- punte 1.1.2
- mihodinkodina 1.3.1
- ripple 1.2.0
- scrollme 2.1.0
- sportsmag 1.2.1
- storevilla 1.4.1
- swing-lite 1.1.9
- ny-launcher 1.3.2
- ny-alatsinainy 1.4.1
- uncode-lite 1.3.1
- unicon-lite 1.2.6
- vmag 1.2.7
- vmagazine-lite 1.3.5
- vmagazine-news 1.0.5
- zigcy-zazakely 1.0.6
- zigcy-cosmetics 1.0.5
- zigcy-lite 2.0.9
Plugins nahitana fanoloana varavarana ambadika:
- accesspress-anonymous-post 2.8.0 2.8.1 1
- accesspress-custom-css 2.0.1 2.0.2
- accesspress-custom-post-type 1.0.8 1.0.9
- accesspress-facebook-auto-post 2.1.3 2.1.4
- accesspress-instagram-feed 4.0.3 4.0.4
- accesspress-pinterest 3.3.3 3.3.4
- accesspress-social-counter 1.9.1 1.9.2
- accesspress-social-icons 1.8.2 1.8.3
- accesspress-social-login-lite 3.4.7 3.4.8
- accesspress-social-share 4.5.5 4.5.6
- accesspress-twitter-auto-post 1.4.5 1.4.6
- accesspress-twitter-feed 1.6.7 1.6.8
- ak-menu-icons-lite 1.0.9
- ap-companion 1.0.7 2
- ap-contact-form 1.0.6 1.0.7
- ap-custom-testimonial 1.4.6 1.4.7
- ap-mega-menu 3.0.5 3.0.6
- ap-pricing-tables-lite 1.1.2 1.1.3
- apex-notification-bar-lite 2.0.4 2.0.5
- cf7-store-to-db-lite 1.0.9 1.1.0
- Comments-disable-accesspress 1.0.7 1.0.8
- easy-side-tab-cta 1.0.7 1.0.8
- everest-admin-theme-lite 1.0.7 1.0.8
- everest-coming-soon-lite 1.1.0 1.1.1
- everest-comment-rating-lite 2.0.4 2.0.5
- everest-counter-lite 2.0.7 2.0.8
- everest-faq-manager-lite 1.0.8 1.0.9
- everest-gallery-lite 1.0.8 1.0.9
- everest-google-places-reviews-lite 1.0.9 2.0.0
- everest-review-lite 1.0.7
- everest-tab-lite 2.0.3 2.0.4
- everest-timeline-lite 1.1.1 1.1.2
- inline-call-to-action-builder-lite 1.1.0 1.1.1
- product-slider-for-woocommerce-lite 1.1.5 1.1.6
- smart-logo-showcase-lite 1.1.7 1.1.8
- smart-scroll-posts 2.0.8 2.0.9
- smart-scroll-to-top-lite 1.0.3 1.0.4
- total-gdpr-compliance-lite 1.0.4
- total-ekipa-lite 1.1.1 1.1.2
- Ultimate-author-box-lite 1.1.2 1.1.3
- ultimate-form-builder-lite 1.5.0 1.5.1
- woo-badge-designer-lite 1.1.0 1.1.1
- wp-1-slider 1.2.9 1.3.0
- wp-blog-manager-lite 1.1.0 1.1.2
- wp-comment-designer-lite 2.0.3 2.0.4
- wp-cookie-user-info 1.0.7 1.0.8
- wp-facebook-review-showcase-lite 1.0.9
- wp-fb-messenger-button-lite 2.0.7
- wp-floating-menu 1.4.4 1.4.5
- wp-media-manager-lite 1.1.2 1.1.3
- wp-popup-banners 1.2.3 1.2.4
- wp-popup-lite 1.0.8
- wp-product-gallery-lite 1.1.1
Source: opennet.ru