پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Backdoor in 93 AccessPress plugins ۽ 360 هزار سائيٽن تي استعمال ٿيل موضوع

Backdoor in 93 AccessPress plugins ۽ 360 هزار سائيٽن تي استعمال ٿيل موضوع

حملي آورن 40 پلگ انز ۽ 53 موضوعن ۾ ورڈپریس مواد مينيجمينٽ سسٽم لاءِ بيڪ ڊور داخل ڪرڻ جو انتظام ڪيو، جيڪو AccessPress پاران تيار ڪيو ويو آهي، جنهن جي دعويٰ آهي ته ان جا اضافو 360 هزار کان وڌيڪ سائيٽن تي استعمال ٿيل آهن. واقعي جي تجزيي جا نتيجا اڃا تائين مهيا نه ڪيا ويا آهن، پر اهو فرض ڪيو ويو آهي ته بدسلوڪي ڪوڊ AccessPress ويب سائيٽ جي ٺاهه دوران متعارف ڪرايو ويو، اڳ ۾ ئي جاري ڪيل ريليزز سان ڊائون لوڊ لاء پيش ڪيل آرڪائيوز ۾ تبديليون ڪيون ويون آهن، ڇاڪاڻ ته پوئتي دروازو موجود آهي. صرف سرڪاري AccessPress ويب سائيٽ ذريعي ورهايل ڪوڊ ۾، پر WordPress.org ڊاريڪٽري ذريعي ورهايل ايڊ آنز جي ساڳي رليز ۾ غير حاضر آهي.

بدسلوڪي تبديليون دريافت ڪيون ويون هڪ محقق JetPack (WordPress ڊولپر آٽوميٽڪ جو هڪ ڀاڱو) تي هڪ محقق طرفان، جڏهن هڪ ڪلائنٽ جي ويب سائيٽ تي مليل بدسلوڪي ڪوڊ جي جانچ ڪندي. صورتحال جي تجزيي مان معلوم ٿئي ٿو ته سرڪاري AccessPress ويب سائيٽ تان ڊائون لوڊ ڪيل ورڈپریس اضافو ۾ خراب تبديليون موجود هيون. ساڳئي ڪارخاني مان ٻيا اضافو پڻ بدسلوڪي تبديلين جي تابع هئا جيڪي منتظم جي حقن سان سائيٽ تائين مڪمل رسائي جي اجازت ڏين ٿيون.

ترميم جي دوران، حملي ڪندڙن "initial.php" فائل کي آرڪائيوز ۾ پلگ ان ۽ موضوعات سان شامل ڪيو، جيڪو "فنڪشن.php" فائل ۾ "شامل" هدايت ذريعي ڳنڍيل هو. پيچري کي پريشان ڪرڻ لاء، "initial.php" فائل ۾ خراب مواد کي ڊيٽا جي base64 انڪوڊ ٿيل بلاڪ جي طور تي ڇڪايو ويو. بدسلوڪي داخل، ويب سائيٽ wp-theme-connect.com مان تصوير حاصل ڪرڻ جي آڙ ۾، سڌو سنئون ڊور ڪوڊ کي wp-includes/vars.php فائل ۾ لوڊ ڪيو.

Backdoor in 93 AccessPress plugins ۽ 360 هزار سائيٽن تي استعمال ٿيل موضوع
Backdoor in 93 AccessPress plugins ۽ 360 هزار سائيٽن تي استعمال ٿيل موضوع

پهرين سائيٽون جن ۾ AccessPress Add-ons ۾ خراب تبديليون شامل آهن سيپٽمبر 2021 ۾ سڃاڻپ ڪئي وئي. اهو فرض ڪيو ويو آهي ته اهو ان وقت هو ته پوئين دروازو اضافو ۾ داخل ڪيو ويو هو. AccessPress کي سڃاڻپ ٿيل مسئلي بابت پهريون نوٽيفڪيشن جواب نه ڏنو ويو، ۽ AccessPress صرف تحقيق ۾ WordPress.org ٽيم کي شامل ڪرڻ کان پوء ڌيان ڏيڻ جي قابل هئي. 15 آڪٽوبر 2021 تي، پٺئين دروازي کان متاثر ٿيل آرڪائيو کي AccessPress ويب سائيٽ تان هٽايو ويو، ۽ 17 جنوري 2022 تي ايڊ آنز جا نوان ورزن جاري ڪيا ويا.

Sucuri الڳ الڳ سائيٽن جي چڪاس ڪئي جن تي AccessPress جا متاثر ٿيل ورجن انسٽال ڪيا ويا ۽ ان جي سڃاڻپ ڪئي وئي خراب ماڊلز جي موجودگي هڪ پٺئين دروازي ذريعي لوڊ ٿيل جيڪي اسپام موڪليا ويا ۽ منتقلي کي فريب سائيٽن ڏانهن منتقل ڪيو ويو (ماڊل 2019 ۽ 2020 جي تاريخ هئي). اهو فرض ڪيو ويو آهي ته پٺاڻن جا ليکڪ سمجهوتي سائيٽن تائين رسائي وڪرو ڪري رهيا هئا.

موضوعات جن ۾ پوئين دروازي جي متبادل شامل آهن:

  • رسائي دوست 1.0.0
  • رسائي پريس-بنيادي 3.2.1
  • رسائي پريس-لائيٽ 2.92
  • Accesspress-mag 2.6.5
  • رسائي پريس-پيرالڪس 4.5
  • رسائي پريس-ري 1.19.5
  • رسائي پريس روٽ 2.5
  • رسائي-اسٽيپل 1.9.1
  • رسائي پريس اسٽور 2.4.9
  • ايجنسي-لائيٽ 1.1.6
  • اپلائيٽ 1.0.6
  • بينگل 1.0.4
  • بلاگر 1.2.6
  • تعميراتي-لائيٽ 1.2.5
  • ڊڪو 1.0.27
  • روشني 1.3.5
  • فاش اسٽور 1.2.1
  • فوٽوگرافي 2.4.0
  • gaga-corp 1.0.8
  • گاگا لائيٽ 1.4.2
  • هڪ جاءِ 2.2.8
  • parallax-blog 3.1.1574941215
  • پارليڪسسم 1.3.6
  • پنٽي 1.1.2
  • گھمڻ 1.3.1
  • لھر 1.2.0
  • اسڪرول 2.1.0
  • اسپورٽس ميگ 1.2.1
  • اسٽور ويلا 1.4.1
  • سوئنگ لائيٽ 1.1.9
  • لانچر 1.3.2
  • سومر 1.4.1
  • اڻ ڪوڊ-لائيٽ 1.3.1
  • يونيڪون-لائيٽ 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-news 1.0.5
  • زيگسي بيبي 1.0.6
  • zigcy-کاسمیٹکس 1.0.5
  • zigcy-lite 2.0.9

پلگ ان جنهن ۾ پٺئين دروازي جو متبادل ڳوليو ويو:

  • رسائي پريس-گمنام-پوسٽ 2.8.0 2.8.1 1
  • رسائي پريس-ڪسٽم-سي ايس ايس 2.0.1 2.0.2
  • رسائي پريس-ڪسٽم-پوسٽ-قسم 1.0.8 1.0.9
  • رسائي پريس-فيسبوڪ-آٽو-پوسٽ 2.1.3 2.1.4
  • رسائي-انسٽاگرام-فيڊ 4.0.3 4.0.4
  • Accesspress-pinterest 3.3.3 3.3.4
  • رسائي-سماجي-ڪائونٽر 1.9.1 1.9.2
  • رسائي-سماجي-شڪون 1.8.2 1.8.3
  • رسائي-سماجي-لاگ ان-لائيٽ 3.4.7 3.4.8
  • رسائي-سماجي-شيئر 4.5.5 4.5.6
  • رسائي پريس-ٽوئٽر-آٽو-پوسٽ 1.4.5 1.4.6
  • رسائي پريس-ٽوئٽر-فيڊ 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-companion 1.0.7 2
  • ap-رابطي-فارم 1.0.6 1.0.7
  • ap-ڪسٽم-ٽيٽيمونيل 1.4.6 1.4.7
  • ايپ-ميگا-مينيو 3.0.5 3.0.6
  • ap-pricing-table-lite 1.1.2 1.1.3
  • apex-notification-bar-lite 2.0.4 2.0.5
  • cf7-store-to-db-lite 1.0.9 1.1.0
  • تبصرا-نااهل-رسائي پريس 1.0.7 1.0.8
  • آسان-سائيڊ-ٽيب-سي ٽي اي 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • ايورسٽ-تبصرو-درجه بندي-لائيٽ 2.0.4 2.0.5
  • ايورسٽ ڪائونٽر لائيٽ 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • ايورسٽ گيلري-لائيٽ 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • ايورسٽ-ٽائم لائن-لائيٽ 1.1.1 1.1.2
  • ان لائن-ڪال-ٽو-ايڪشن-بلڊر-لائيٽ 1.1.0 1.1.1
  • وو ڪامرس لائيٽ لاءِ پراڊڪٽ سلائیڈر 1.1.5 1.1.6
  • سمارٽ-لوگو-شوڪيس-لائيٽ 1.1.7 1.1.8
  • اسمارٽ اسڪرول پوسٽون 2.0.8 2.0.9
  • سمارٽ-اسڪرول-کي-مٿي-لائيٽ 1.0.3 1.0.4
  • ڪل-جي ڊي پي آر- تعميل-لائيٽ 1.0.4
  • ڪل-ٽيم-لائيٽ 1.1.1 1.1.2
  • حتمي-ليکڪ-باڪس-لائيٽ 1.1.2 1.1.3
  • حتمي-فارم-بلڊر-لائيٽ 1.5.0 1.5.1
  • وو-بيج-ڊزائنر-لائيٽ 1.1.0 1.1.1
  • wp-1-slider 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-تبصرو-ڊزائنر-لائيٽ 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-floating-menu 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-پاپ اپ-بينر 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-gallery-lite 1.1.1

جو ذريعو: opennet.ru

تبصرو شامل ڪريو