Backdoor katika 93 AccessPress programu jalizi na mandhari kutumika kwenye tovuti 360 elfu

Washambuliaji walifanikiwa kupachika programu-jalizi 40 na mandhari 53 kwa ajili ya mfumo wa usimamizi wa maudhui. WordPress, iliyotengenezwa na AccessPress, ambayo inadai kuwa nyongeza zake zinatumika kwenye tovuti zaidi ya 360. Matokeo ya uchunguzi wa tukio hilo bado hayajatolewa, lakini inaaminika kwamba msimbo hasidi ulianzishwa wakati wa makubaliano ya tovuti ya AccessPress, na kurekebisha kumbukumbu zinazoweza kupakuliwa za matoleo yaliyotolewa hapo awali. Mlango wa nyuma upo tu katika msimbo uliosambazwa kupitia tovuti rasmi ya AccessPress, lakini haupo katika matoleo yaleyale ya nyongeza yaliyosambazwa kupitia orodha. WordPress. Org.

Uwepo wa mabadiliko hasidi uligunduliwa na mtafiti kutoka JetPack (kitengo cha Automatic, kampuni inayoendeleza WordPress) wakati wa uchunguzi wa msimbo hasidi uliogunduliwa kwenye moja ya tovuti za wateja. Uchambuzi wa hali hiyo ulionyesha kuwa marekebisho hasidi yalikuwepo katika WordPress- nyongeza iliyopakuliwa kutoka kwa tovuti rasmi ya AccessPress. Nyongeza zingine kutoka kwa muuzaji huyo huyo pia ziligundulika kuwa katika hatari ya kubadilishwa vibaya, na kuruhusu ufikiaji kamili wa tovuti kwa haki za msimamizi.

Wakati wa urekebishaji, washambuliaji waliongeza faili ya "initial.php" kwenye kumbukumbu zilizo na programu-jalizi na mandhari, ambazo ziliunganishwa kupitia maagizo ya "jumuisha" katika faili ya "functions.php". Ili kuchanganya mkondo, maudhui hasidi katika faili ya "initial.php" yalifichwa kama msingi64 uliosimbwa wa data. Uingizaji hasidi, chini ya kivuli cha kupata picha kutoka kwa tovuti ya wp-theme-connect.com, ulipakia moja kwa moja msimbo wa mlango wa nyuma kwenye faili ya wp-includes/vars.php.

Tovuti za kwanza zilizojumuisha mabadiliko hasidi kwenye nyongeza za AccessPress ziligunduliwa mnamo Septemba 2021. Inaaminika kwamba mlango wa nyuma uliingizwa kwenye nyongeza hizo wakati huo. Arifa ya awali ya AccessPress kuhusu suala hilo haikujibiwa, na AccessPress ilipata umaarufu tu baada ya kuwashirikisha timu kuchunguza. WordPress.org. Mnamo Oktoba 15, 2021, kumbukumbu zilizofungwa ziliondolewa kwenye tovuti ya AccessPress, na matoleo mapya ya nyongeza yalitolewa mnamo Januari 17, 2022.

Sucuri ilichunguza tovuti ambazo matoleo yaliyoathiriwa ya AccessPress yalisakinishwa na kubaini kuwepo kwa moduli hasidi zilizopakiwa kupitia mlango wa nyuma ambao ulituma barua taka na kuelekeza mabadiliko kwenye tovuti za ulaghai (moduli hizo zilikuwa za 2019 na 2020). Inachukuliwa kuwa waandishi wa backdoor walikuwa wakiuza ufikiaji wa tovuti zilizoathiriwa.

Mandhari ambayo ubadilishaji wa mlango wa nyuma umerekodiwa:

• rafiki wa kufikia 1.0.0
• accesspress-msingi 3.2.1
• accesspress-lite 2.92
• accesspress-mag 2.6.5
• accesspress-parallax 4.5
• accesspress-ray 1.19.5
• accesspress-mzizi 2.5
• accesspress-staple 1.9.1
• accesspress-duka 2.4.9
• wakala-lite 1.1.6
• aplite 1.0.6
• bingle 1.0.4
• mwanablogu 1.2.6
• ujenzi-lite 1.2.5
• doko 1.0.27
• angaza 1.3.5
• duka la mtindo 1.2.1
• upigaji picha 2.4.0
• gaga-corp 1.0.8
• gaga-lite 1.4.2
• nafasi moja 2.2.8
• parallax-blog 3.1.1574941215
• parallaxsome 1.3.6
• punte 1.1.2
• zunguka 1.3.1
• ripple 1.2.0
• tembeza 2.1.0
• gazeti la michezo 1.2.1
• storevilla 1.4.1
• swing-lite 1.1.9
• kizindua 1.3.2
• jumatatu 1.4.1
• uncode-lite 1.3.1
• unicon-lite 1.2.6
• vmag 1.2.7
• vmagazine-lite 1.3.5
• vmagazine-habari 1.0.5
• ziggy-mtoto 1.0.6
• zigcy-vipodozi 1.0.5
• ziggy-lite 2.0.9

Programu-jalizi ambazo uingizwaji wa mlango wa nyuma uligunduliwa:

• accesspress-bila kujulikana-chapisho 2.8.0 2.8.1 1
• accesspress-custom-css 2.0.1 2.0.2
• accesspress-custom-post-aina 1.0.8 1.0.9
• accesspress-facebook-auto-post 2.1.3 2.1.4
• accesspress-instagram-feed 4.0.3 4.0.4
• accesspress-pinterest 3.3.3 3.3.4
• accesspress-kijamii-kaunta 1.9.1 1.9.2
• accesspress-kijamii-ikoni 1.8.2 1.8.3
• accesspress-social-login-lite 3.4.7 3.4.8
• accesspress-kijamii-shiriki 4.5.5 4.5.6
• accesspress-twitter-auto-post 1.4.5 1.4.6
• accesspress-twitter-feed 1.6.7 1.6.8
• ak-menu-icons-lite 1.0.9
• ap-mwenzi 1.0.7 2
• ap-contact-form 1.0.6 1.0.7
• ap-desturi-ushuhuda 1.4.6 1.4.7
• ap-mega-menu 3.0.5 3.0.6
• ap-pricing-tables-lite 1.1.2 1.1.3
• kilele-notification-bar-lite 2.0.4 2.0.5
• cf7-store-to-db-lite 1.0.9 1.1.0
• maoni-lemaza-kufikia 1.0.7 1.0.8
• rahisi-upande-kichupo-cta 1.0.7 1.0.8
• everest-admin-theme-lite 1.0.7 1.0.8
• everest-coming-soon-lite 1.1.0 1.1.1
• everest-comment-rating-lite 2.0.4 2.0.5
• everest-counter-lite 2.0.7 2.0.8
• everest-faq-manager-lite 1.0.8 1.0.9
• everest-gallery-lite 1.0.8 1.0.9
• everest-google-places-reviews-lite 1.0.9 2.0.0
• everest-review-lite 1.0.7
• everest-tab-lite 2.0.3 2.0.4
• everest-timeline-lite 1.1.1 1.1.2
• mwito-wa-hatua-mjenzi-lite 1.1.0 1.1.1
• product-slider-for-woocommerce-lite 1.1.5 1.1.6
• smart-logo-showcase-lite 1.1.7 1.1.8
• machapisho mahiri ya kusongesha 2.0.8 2.0.9
• smart-scroll-to-top-lite 1.0.3 1.0.4
• total-gdpr-compliance-lite 1.0.4
• jumla ya timu-lite 1.1.1 1.1.2
• mwisho-mwandishi-sanduku-lite 1.1.2 1.1.3
• mwisho-fomu-mjenzi-lite 1.5.0 1.5.1
• woo-beji-designer-lite 1.1.0 1.1.1
• wp-1-slider 1.2.9 1.3.0
• wp-blog-manager-lite 1.1.0 1.1.2
• wp-comment-designer-lite 2.0.3 2.0.4
• wp-cookie-maelezo-ya-mtumiaji 1.0.7 1.0.8
• wp-facebook-review-showcase-lite 1.0.9
• wp-fb-messenger-button-lite 2.0.7
• orodha ya wp-inayoelea 1.4.4 1.4.5
• wp-media-manager-lite 1.1.2 1.1.3
• wp-ibukizi-bango 1.2.3 1.2.4
• wp-popup-lite 1.0.8
• wp-bidhaa-nyumba ya sanaa-lite 1.1.1

Chanzo: opennet.ru