တိုက်ခိုက်သူများသည် AccessPress မှဖန်တီးထားသော WordPress အကြောင်းအရာစီမံခန့်ခွဲမှုစနစ်အတွက် ပလပ်အင် ၄၀ နှင့် အပြင်အဆင် ၅၃ ခုတွင် backdoor တစ်ခုကို ထည့်သွင်းနိုင်ခဲ့ပြီး ၎င်း၏ add-ons များကို ဝဘ်ဆိုက်ပေါင်း ၃၆၀,ဝဝဝ ကျော်တွင် အသုံးပြုသည်ဟု ဆိုထားသည်။ ဖြစ်ရပ်၏ခွဲခြမ်းစိတ်ဖြာမှုရလဒ်များကို မဖော်ပြရသေးသော်လည်း AccessPress ဝဘ်ဆိုက်၏ အပေးအယူလုပ်နေစဉ်အတွင်း အန္တရာယ်ရှိသောကုဒ်ကို မိတ်ဆက်ခဲ့သည်ဟု ယူဆရပြီး၊ ထွက်ပြီးသားထွက်ရှိပြီးသား ထုတ်ဝေမှုများနှင့်အတူ ဒေါင်းလုဒ်အတွက် ကမ်းလှမ်းထားသည့် မော်ကွန်းတိုက်များသို့ အပြောင်းအလဲများ ပြုလုပ်နေသည်၊ တရားဝင် AccessPress ဝဘ်ဆိုဒ်မှ ဖြန့်ဝေထားသော ကုဒ်တွင်သာ၊ သို့သော် WordPress.org လမ်းညွှန်မှတဆင့် ဖြန့်ဝေထားသော အလားတူ အပိုပရိုဂရမ်များ ထုတ်ဝေမှုများတွင် မရှိပါ။
ဖောက်သည်တစ်ဦး၏ ဝဘ်ဆိုက်တွင် တွေ့ရှိရသည့် အန္တရာယ်ရှိသော ကုဒ်ကို စစ်ဆေးနေစဉ် JetPack ( WordPress developer Automatic ၏ ဌာနခွဲတစ်ခု) မှ သုတေသီတစ်ဦးက အန္တရာယ်ရှိသော အပြောင်းအလဲများကို ရှာဖွေတွေ့ရှိခဲ့သည်။ တရားဝင် AccessPress ဝဘ်ဆိုက်မှ ဒေါင်းလုဒ်လုပ်ထားသော WordPress အပိုပရိုဂရမ်တွင် အန္တရာယ်ရှိသော အပြောင်းအလဲများ ရှိနေကြောင်း ခွဲခြမ်းစိတ်ဖြာချက်တွင် ပြသခဲ့သည်။ တူညီသောထုတ်လုပ်သူမှ အခြားအပိုပရိုဂရမ်များသည် စီမံခန့်ခွဲသူအခွင့်အရေးများနှင့်အတူ ဝဘ်ဆိုက်သို့ အပြည့်အဝဝင်ရောက်ခွင့်ပေးသည့် အန္တရာယ်ရှိသော ပြုပြင်မွမ်းမံမှုများလည်း ခံရပါသည်။
ပြုပြင်မွမ်းမံစဉ်အတွင်း၊ တိုက်ခိုက်သူများသည် “functions.php” ဖိုင်ရှိ “ပါဝင်” ညွှန်ကြားချက်မှတစ်ဆင့် ချိတ်ဆက်ထားသော plugins နှင့် themes များပါရှိသော “initial.php” ဖိုင်ကို မော်ကွန်းထဲသို့ ပေါင်းထည့်ခဲ့သည်။ လမ်းကြောင်းကို ရှုပ်ထွေးစေရန်၊ “initial.php” ဖိုင်ရှိ အန္တရာယ်ရှိသော အကြောင်းအရာကို base64 ကုဒ်ဝှက်ထားသော ဒေတာဘလောက်တစ်ခုအဖြစ် ဖုံးကွယ်ထားသည်။ ဝဘ်ဆိုဒ် wp-theme-connect.com မှ ပုံတစ်ပုံကို ရယူခြင်း၏ အသွင်အပြင်အောက်တွင် အန္တရာယ်ရှိသော ထည့်သွင်းမှုသည် wp-includes/vars.php ဖိုင်ထဲသို့ နောက်ခံကုဒ်ကို တိုက်ရိုက်တင်ခဲ့သည်။
AccessPress အပိုပရိုဂရမ်များတွင် အန္တရာယ်ရှိသောပြောင်းလဲမှုများပါ၀င်သည့် ပထမဆုံးဆိုက်များကို 2021 ခုနှစ် စက်တင်ဘာလတွင် တွေ့ရှိခဲ့သည်။ ထို့နောက်တွင် backdoor သည် add-ons များထဲသို့ ထည့်သွင်းခဲ့သည်ဟု ယူဆရသည်။ ဖော်ထုတ်ထားသည့်ပြဿနာနှင့်ပတ်သက်၍ AccessPress သို့ ပထမဆုံးသတိပေးချက်မှာ အဖြေမရရှိဘဲ၊ AccessPress သည် စုံစမ်းစစ်ဆေးမှုတွင် WordPress.org အဖွဲ့မှပါဝင်ပြီးမှသာ အာရုံစိုက်နိုင်မည်ဖြစ်သည်။ 15 ခုနှစ် အောက်တိုဘာလ 2021 ရက်နေ့တွင်၊ backdoor ကြောင့်ထိခိုက်ခဲ့သော မော်ကွန်းများကို AccessPress ဝဘ်ဆိုက်မှ ဖယ်ရှားခဲ့ပြီး အပိုပရိုဂရမ်များ၏ ဗားရှင်းအသစ်များကို ဇန်နဝါရီ 17၊ 2022 တွင် ထုတ်ပြန်ခဲ့သည်။
Sucuri သည် AccessPress ၏ ဘေးထွက်ဆိုးကျိုးဗားရှင်းများကို တပ်ဆင်ထားသည့် ဆိုက်များကို သီးခြားစစ်ဆေးပြီး စပမ်းပို့ခြင်းနှင့် လိမ်လည်လှည့်ဖြားသည့်ဆိုက်များသို့ ပြန်ညွှန်းပေးသည့် backdoor မှတဆင့် တင်ထားသော အန္တရာယ်ရှိသော module များရှိနေခြင်းကို ဖော်ထုတ်တွေ့ရှိခဲ့သည် ( modules များသည် 2019 နှင့် 2020 ရက်စွဲပါ)။ Backdoor ၏ရေးသားသူများသည် အပေးအယူခံရသောဆိုက်များသို့ ဝင်ရောက်ရောင်းချနေသည်ဟု ယူဆရသည်။
Backdoor အစားထိုးခြင်းကို မှတ်တမ်းတင်ထားသည့် အကြောင်းအရာများ-
- ဝင်ရောက်ကြည့်ရှုသူ 1.0.0
- accesspress-အခြေခံ 3.2.1
- accesspress-lite 2.92
- accesspress-mag 2.6.5
- accesspress-parallax 4.5
- accesspress-ray 1.19.5
- accesspress-root 2.5
- accesspress-staple 1.9.1
- accesspress-store 2.4.9
- အေဂျင်စီ-lite 1.1.6
- aplite 1.0.6
- bingle 1.0.4
- ဘလော့ဂါ ၁.၂.၆
- ဆောက်လုပ်ရေး-lite 1.2.5
- doko 1.0.27
- အလင်းပြခြင်း 1.3.5
- fashstore 1.2.1
- ဓာတ်ပုံ 2.4.0
- gaga-corp 1.0.8
- gaga-lite 1.4.2
- one-space 2.2.8
- parallax-blog 3.1.1574941215
- parallaxsome 1.3.6
- punte 1.1.2
- လှည့်ပတ် 1.3.1
- ripple 1.2.0
- scrollme 2.1.0
- sportsmag 1.2.1
- storevilla 1.4.1
- swing-lite 1.1.9
- launcher 1.3.2
- တနင်္လာနေ့ ၁.၄.၁
- uncode-lite 1.3.1
- unicon-lite 1.2.6
- vmag 1.2.7
- vmagazine-lite 1.3.5
- vmagazine-သတင်း ၁.၀.၅
- zigcy-baby 1.0.6
- zigcy-အလှကုန် ၁.၀.၅
- zigcy-lite 2.0.9
Backdoor အစားထိုးမှုကို တွေ့ရှိခဲ့သည့် ပလပ်အင်များ
- accesspress-anonymous-post 2.8.0 2.8.1 ၁
- accesspress-custom-css 2.0.1 2.0.2
- accesspress-custom-post-type 1.0.8 1.0.9
- accesspress-facebook-auto-post 2.1.3 2.1.4
- accesspress-instagram-feed 4.0.3 4.0.4
- accesspress-pinterest 3.3.3 3.3.4
- accesspress-social-counter 1.9.1 1.9.2
- accesspress-social-icons 1.8.2 1.8.3
- accesspress-social-login-lite ၃.၄.၇ ၃.၄.၈
- accesspress-social-share 4.5.5 4.5.6
- accesspress-twitter-auto-post 1.4.5 1.4.6
- accesspress-twitter-feed 1.6.7 1.6.8
- ak-menu-icons-lite ၁.၀.၉
- ap-companion 1.0.7 ၂
- ap-contact-form 1.0.6 1.0.7
- ap-custom-testimonial 1.4.6 1.4.7
- ap-mega-menu 3.0.5 3.0.6
- ap-pricing-tables-lite 1.1.2 1.1.3
- apex-notification-bar-lite 2.0.4 2.0.5
- cf7-store-to-db-lite 1.0.9 1.1.0
- မှတ်ချက်-disable-accesspress 1.0.7 1.0.8
- easy-side-tab-cta 1.0.7 1.0.8
- Everest-admin-theme-lite 1.0.7 1.0.8
- Everest-coming-soon-lite 1.1.0 1.1.1
- Everest-comment-rating-lite 2.0.4 2.0.5
- Everest-counter-lite 2.0.7 2.0.8
- Everest-faq-manager-lite 1.0.8 1.0.9
- Everest-gallery-lite 1.0.8 1.0.9
- Everest-google-places-reviews-lite 1.0.9 2.0.0
- Everest-review-lite 1.0.7
- Everest-tab-lite 2.0.3 2.0.4
- Everest-timeline-lite 1.1.1 1.1.2
- inline-call-to-action-builder-lite 1.1.0 1.1.1
- product-slider-for-woocommerce-lite 1.1.5 1.1.6
- smart-logo-showcase-lite ၁.၁.၇ ၁.၁.၈
- smart-scroll-posts 2.0.8 2.0.9
- smart-scroll-to-top-lite 1.0.3 1.0.4
- total-gdpr-compliance-lite 1.0.4
- Total-team-lite 1.1.1 1.1.2
- ultimate-author-box-lite 1.1.2 1.1.3
- ultimate-form-builder-lite 1.5.0 1.5.1
- woo-badge-designer-lite 1.1.0 1.1.1
- wp-1-slider 1.2.9 1.3.0
- wp-blog-manager-lite 1.1.0 1.1.2
- wp-comment-designer-lite 2.0.3 2.0.4
- wp-cookie-user-info 1.0.7 1.0.8
- wp-facebook-review-showcase-lite 1.0.9
- wp-fb-messenger-button-lite 2.0.7
- wp-floating-menu 1.4.4 1.4.5
- wp-media-manager-lite 1.1.2 1.1.3
- wp-popup-banners 1.2.3 1.2.4
- wp-popup-lite 1.0.8
- wp-product-gallery-lite ၁.၁.၁
source: opennet.ru