ProHoster > Блог > интернет мэдээ > 93 мянган сайт дээр ашигласан 360 AccessPress залгаас болон сэдвүүдийн арын хаалга

93 мянган сайт дээр ашигласан 360 AccessPress залгаас болон сэдвүүдийн арын хаалга

Халдагчид AccessPress-ийн боловсруулсан WordPress агуулгын удирдлагын системийн 40 залгаас, 53 сэдэвт арын хаалга суулгаж чадсан бөгөөд түүний нэмэлтүүдийг 360 мянга гаруй сайтад ашигладаг гэж мэдэгджээ. Үйл явдлын дүн шинжилгээний үр дүн хараахан гараагүй байгаа боловч арын хаалга байгаа тул аль хэдийн гаргасан хувилбаруудыг татаж авахаар санал болгож буй архивт өөрчлөлт оруулж, AccessPress вэб сайтыг эвдэх явцад хортой кодыг нэвтрүүлсэн гэж таамаглаж байна. Зөвхөн албан ёсны AccessPress вэб сайтаар дамжуулан тараасан кодонд байгаа боловч WordPress.org лавлахаар тараасан нэмэлт програмуудын ижил хувилбаруудад байхгүй байна.

Энэхүү хортой өөрчлөлтийг JetPack-ийн судлаач (WordPress хөгжүүлэгчийн Automatic-ын нэг хэсэг) үйлчлүүлэгчийн вэб сайтаас олдсон хортой кодыг шалгаж байхдаа илрүүлсэн байна. Нөхцөл байдлын дүн шинжилгээ нь албан ёсны AccessPress вэбсайтаас татаж авсан WordPress нэмэлт программд хортой өөрчлөлтүүд байгааг харуулсан. Нэг үйлдвэрлэгчийн бусад нэмэлтүүд нь администраторын эрх бүхий сайт руу бүрэн нэвтрэх боломжийг олгосон хортой өөрчлөлтөд өртсөн.

Өөрчлөлт хийх явцад халдагчид "functions.php" файлын "include" заавраар холбогдсон залгаас болон сэдэв бүхий "initial.php" файлыг архивт нэмсэн. Мөрийг төөрөлдүүлэхийн тулд “initial.php” файл дахь хортой контентыг base64 кодлогдсон мэдээллийн блок болгон өнгөлөн далдалсан. Энэхүү хорлонтой оруулга нь wp-theme-connect.com вэб сайтаас зураг авах нэрийдлээр wp-includes/vars.php файл руу арын хаалганы кодыг шууд ачаалсан байна.

93 мянган сайт дээр ашигласан 360 AccessPress залгаас болон сэдвүүдийн арын хаалга
93 мянган сайт дээр ашигласан 360 AccessPress залгаас болон сэдвүүдийн арын хаалга

AccessPress нэмэлтүүдэд хортой өөрчлөлт оруулсан анхны сайтуудыг 2021 оны 15-р сард илрүүлсэн. Тэр үед арын хаалгыг нэмэлт хэрэгсэлд оруулсан гэж таамаглаж байна. Тодорхойлогдсон асуудлын талаар AccessPress-д өгсөн анхны мэдэгдэл хариу өгөөгүй бөгөөд AccessPress WordPress.org багийг мөрдөн байцаалтад татан оролцуулсны дараа л анхаарлыг татах боломжтой болсон. 2021 оны 17-р сарын 2022-нд арын хаалганы нөлөөлөлд өртсөн архивыг AccessPress вэбсайтаас устгаж, нэмэлтүүдийн шинэ хувилбарууд XNUMX оны XNUMX-р сарын XNUMX-нд гарсан.

Сукури нь AccessPress-ийн нөлөөлөлд өртсөн хувилбаруудыг суулгасан сайтуудыг тусад нь шалгаж, спам илгээсэн арын хаалгаар ачаалагдсан хортой модулиуд байгаа эсэхийг олж тогтоож, залилан мэхэлсэн сайтууд руу шилжих шилжилтийг өөрчилсөн (модулиуд нь 2019, 2020 оны огноотой). Арын хаалганы зохиогчид нууцлагдсан сайт руу нэвтрэх эрхийг зарж байсан гэж таамаглаж байна.

Арын хаалганы орлуулалт бичигдсэн сэдвүүд:

  • accessbuddy 1.0.0
  • accesspress-basic 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-root 2.5
  • accesspress-staple 1.9.1
  • accesspress-store 2.4.9
  • agency-lite 1.1.6
  • aplite 1.0.6
  • Bingle 1.0.4
  • блог хөтлөгч 1.2.6
  • construction-lite 1.2.5
  • doko 1.0.27
  • гэгээрүүлэх 1.3.5
  • faststore 1.2.1
  • гэрэл зураг 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • нэг зай 2.2.8
  • параллакс-блог 3.1.1574941215
  • параллаксом 1.3.6
  • punte 1.1.2
  • эргэлт 1.3.1
  • долгион 1.2.0
  • гүйлгэх 2.1.0
  • sportsmag 1.2.1
  • storevilla 1.4.1
  • swing-lite 1.1.9
  • эхлүүлэгч 1.3.2
  • Даваа гараг 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-news 1.0.5
  • zigcy-baby 1.0.6
  • zigcy-cosmetics 1.0.5
  • zigcy-lite 2.0.9

Арын хаалга солигдсон залгаасууд:

  • accesspress-anymous-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-type 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-counter 1.9.1 1.9.2
  • accesspress-social-icons 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-social-share 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-хамтрагч 1.0.7 2
  • ap-холбоо барих маягт 1.0.6 1.0.7
  • ap-custom-metemonial 1.4.6 1.4.7
  • ap-mega-цэс 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-notification-bar-lite 2.0.4 2.0.5
  • cf7-store-to-db-lite 1.0.9 1.1.0
  • comments-disable-accesspress 1.0.7 1.0.8
  • хялбар талын таб-cta 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rating-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gallery-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • inline-call-action-builder-lite 1.1.0 1.1.1
  • woocommerce-lite-д зориулсан бүтээгдэхүүний гулсагч 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • smart-scroll-posts 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • total-gdpr-compliance-lite 1.0.4
  • total-team-lite 1.1.1 1.1.2
  • ultimate-author-box-lite 1.1.2 1.1.3
  • ultimate-form-builder-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-гулсагч 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-хөвөгч цэс 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-popup-banners 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-gallery-lite 1.1.1

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх