ProHoster > blog > aħbarijiet fuq l-internet > Backdoor fi 93 plugin AccessPress u temi użati fuq 360 elf sit

Backdoor fi 93 plugin AccessPress u temi użati fuq 360 elf sit

L-attakkanti rnexxielhom idaħħlu backdoor f'40 plugins u 53 tema għas-sistema ta 'ġestjoni tal-kontenut WordPress, żviluppata minn AccessPress, li ssostni li s-add-ons tagħha jintużaw fuq aktar minn 360 elf sit. Ir-riżultati tal-analiżi tal-inċident għadhom ma ġewx ipprovduti, iżda huwa preżunt li l-kodiċi malizzjuż ġie introdott waqt il-kompromess tal-websajt AccessPress, billi għamel bidliet fl-arkivji offruti għat-tniżżil b'rilaxxi diġà rilaxxati, peress li l-backdoor huwa preżenti biss fil-kodiċi mqassma permezz tal-websajt uffiċjali AccessPress, iżda huwa assenti f'dawk l-istess rilaxxi ta 'add-ons imqassma permezz tad-direttorju WordPress.org.

Il-bidliet malizzjużi ġew skoperti minn riċerkatur fil-JetPack (diviżjoni tal-iżviluppatur WordPress Automatic) waqt li kien qed jeżamina kodiċi malizzjuż misjub fuq il-websajt ta 'klijent. Analiżi tas-sitwazzjoni wriet li bidliet malizzjużi kienu preżenti fis-add-on ta 'WordPress imniżżel mill-websajt uffiċjali ta' AccessPress. Add-ons oħra mill-istess manifattur kienu wkoll soġġetti għal modifiki malizzjużi li ppermettew aċċess sħiħ għas-sit bi drittijiet ta 'amministratur.

Matul il-modifika, l-attakkanti żiedu l-fajl "initial.php" mal-arkivji bi plugins u temi, li kien konness permezz tad-direttiva "inkludi" fil-fajl "functions.php". Biex tħawwad it-traċċa, il-kontenut malizzjuż fil-fajl "initial.php" kien kamuflat bħala blokka ta 'dejta kodifikata base64. L-inserzjoni malizzjuża, taħt l-iskuża li tikseb immaġni mill-websajt wp-theme-connect.com, tagħbija direttament il-kodiċi tal-backdoor fil-fajl wp-includes/vars.php.

Backdoor fi 93 plugin AccessPress u temi użati fuq 360 elf sit
Backdoor fi 93 plugin AccessPress u temi użati fuq 360 elf sit

L-ewwel siti li kienu jinkludu bidliet malizzjużi fis-add-ons AccessPress ġew identifikati f'Settembru 2021. Huwa preżunt li kien imbagħad li l-backdoor ġie mdaħħal fis-add-ons. L-ewwel notifika lil AccessPress dwar il-problema identifikata baqgħet mingħajr tweġiba, u AccessPress seta' jiġbed l-attenzjoni biss wara li involviet it-tim ta' WordPress.org fl-investigazzjoni. Fil-15 ta’ Ottubru, 2021, l-arkivji affettwati mill-backdoor tneħħew mill-websajt AccessPress, u verżjonijiet ġodda tas-add-ons ġew rilaxxati fis-17 ta’ Jannar, 2022.

Sucuri eżamina separatament is-siti li fuqhom ġew installati verżjonijiet affettwati ta’ AccessPress u identifika l-preżenza ta’ moduli malizzjużi mgħobbija permezz ta’ backdoor li bagħtet spam u t-tranżizzjonijiet diretti lejn siti frawdolenti (il-moduli kienu ddatati 2019 u 2020). Huwa preżunt li l-awturi tal-backdoor kienu qed ibiegħu aċċess għal siti kompromessi.

Temi li fihom tiġi rreġistrata s-sostituzzjoni tal-backdoor:

  • accessbuddy 1.0.0
  • accesspress-basic 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-root 2.5
  • accesspress-staple 1.9.1
  • accesspress-store 2.4.9
  • aġenzija-lite 1.1.6
  • aplite 1.0.6
  • bingle 1.0.4
  • blogger 1.2.6
  • kostruzzjoni-lite 1.2.5
  • doko 1.0.27
  • idawwal 1.3.5
  • fashstore 1.2.1
  • fotografija 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • spazju wieħed 2.2.8
  • parallax-blog 3.1.1574941215
  • parallaxsome 1.3.6
  • punte 1.1.2
  • jduru 1.3.1
  • tmewwiġ 1.2.0
  • scrollme 2.1.0
  • sportsmag 1.2.1
  • storevilla 1.4.1
  • swing-lite 1.1.9
  • il-lanċjar 1.3.2
  • it-Tnejn 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-news 1.0.5
  • zigcy-baby 1.0.6
  • zigcy-kosmetiċi 1.0.5
  • zigcy-lite 2.0.9

Plugins li fihom instabet sostituzzjoni ta' backdoor:

  • accesspress-anonymous-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-type 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-counter 1.9.1 1.9.2
  • accesspress-social-icons 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-social-share 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-companion 1.0.7 2
  • ap-contact-form 1.0.6 1.0.7
  • ap-custom-testimonjal 1.4.6 1.4.7
  • ap-mega-menu 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-notification-bar-lite 2.0.4 2.0.5
  • cf7-store-to-db-lite 1.0.9 1.1.0
  • kummenti-disable-accesspress 1.0.7 1.0.8
  • easy-side-tab-cta 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rating-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gallery-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • inline-call-to-action-builder-lite 1.1.0 1.1.1
  • product-slider-for-woocommerce-lite 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • smart-scroll-posts 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • total-gdpr-compliance-lite 1.0.4
  • total-team-lite 1.1.1 1.1.2
  • ultimate-author-box-lite 1.1.2 1.1.3
  • ultimate-form-builder-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-slider 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-floating-menu 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-popup-banners 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-gallery-lite 1.1.1

Sors: opennet.ru

Żid kumment