ProHoster > blog > habari za mtandao > Backdoor katika 93 AccessPress programu jalizi na mandhari kutumika kwenye tovuti 360 elfu

Backdoor katika 93 AccessPress programu jalizi na mandhari kutumika kwenye tovuti 360 elfu

Washambuliaji walifanikiwa kupachika mlango wa nyuma katika programu-jalizi 40 na mandhari 53 za mfumo wa usimamizi wa maudhui ya WordPress, uliotengenezwa na AccessPress, ambayo inadai kuwa nyongeza zake hutumiwa kwenye tovuti zaidi ya 360 elfu. Matokeo ya uchambuzi wa tukio hilo bado hayajatolewa, lakini inadhaniwa kuwa nambari mbaya ilianzishwa wakati wa maelewano ya tovuti ya AccessPress, ikifanya mabadiliko kwenye kumbukumbu zinazotolewa kwa ajili ya kupakuliwa na matoleo yaliyotolewa tayari, kwa kuwa mlango wa nyuma upo. tu katika msimbo unaosambazwa kupitia tovuti rasmi ya AccessPress, lakini haipo katika matoleo yale yale ya viongezi vinavyosambazwa kupitia saraka ya WordPress.org.

Mabadiliko hasidi yaligunduliwa na mtafiti katika JetPack (mgawanyiko wa WordPress developer Automatic) alipokuwa akichunguza msimbo hasidi unaopatikana kwenye tovuti ya mteja. Uchambuzi wa hali hiyo ulionyesha kuwa mabadiliko mabaya yalikuwepo kwenye programu jalizi ya WordPress iliyopakuliwa kutoka kwa tovuti rasmi ya AccessPress. Viongezi vingine kutoka kwa mtengenezaji sawa pia vilikabiliwa na marekebisho mabaya ambayo yaliruhusu ufikiaji kamili wa tovuti na haki za msimamizi.

Wakati wa urekebishaji, washambuliaji waliongeza faili ya "initial.php" kwenye kumbukumbu zilizo na programu-jalizi na mandhari, ambazo ziliunganishwa kupitia maagizo ya "jumuisha" katika faili ya "functions.php". Ili kuchanganya mkondo, maudhui hasidi katika faili ya "initial.php" yalifichwa kama msingi64 uliosimbwa wa data. Uingizaji hasidi, chini ya kivuli cha kupata picha kutoka kwa tovuti ya wp-theme-connect.com, ulipakia moja kwa moja msimbo wa mlango wa nyuma kwenye faili ya wp-includes/vars.php.

Backdoor katika 93 AccessPress programu jalizi na mandhari kutumika kwenye tovuti 360 elfu
Backdoor katika 93 AccessPress programu jalizi na mandhari kutumika kwenye tovuti 360 elfu

Tovuti za kwanza zilizojumuisha mabadiliko hasidi kwa viongezi vya AccessPress zilitambuliwa mnamo Septemba 2021. Inachukuliwa kuwa ilikuwa wakati huo kwamba mlango wa nyuma uliingizwa kwenye nyongeza. Arifa ya kwanza kwa AccessPress kuhusu tatizo lililotambuliwa haikujibiwa, na AccessPress iliweza kuzingatiwa baada ya kuhusisha timu ya WordPress.org katika uchunguzi. Mnamo Oktoba 15, 2021, kumbukumbu zilizoathiriwa na mlango wa nyuma ziliondolewa kwenye tovuti ya AccessPress, na matoleo mapya ya programu jalizi yalitolewa Januari 17, 2022.

Sucuri ilichunguza tovuti ambazo matoleo yaliyoathiriwa ya AccessPress yalisakinishwa na kubaini kuwepo kwa moduli hasidi zilizopakiwa kupitia mlango wa nyuma ambao ulituma barua taka na kuelekeza mabadiliko kwenye tovuti za ulaghai (moduli hizo zilikuwa za 2019 na 2020). Inachukuliwa kuwa waandishi wa backdoor walikuwa wakiuza ufikiaji wa tovuti zilizoathiriwa.

Mandhari ambayo ubadilishaji wa mlango wa nyuma umerekodiwa:

  • rafiki wa kufikia 1.0.0
  • accesspress-msingi 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-mzizi 2.5
  • accesspress-staple 1.9.1
  • accesspress-duka 2.4.9
  • wakala-lite 1.1.6
  • aplite 1.0.6
  • bingle 1.0.4
  • mwanablogu 1.2.6
  • ujenzi-lite 1.2.5
  • doko 1.0.27
  • angaza 1.3.5
  • duka la mtindo 1.2.1
  • upigaji picha 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • nafasi moja 2.2.8
  • parallax-blog 3.1.1574941215
  • parallaxsome 1.3.6
  • punte 1.1.2
  • zunguka 1.3.1
  • ripple 1.2.0
  • tembeza 2.1.0
  • gazeti la michezo 1.2.1
  • storevilla 1.4.1
  • swing-lite 1.1.9
  • kizindua 1.3.2
  • jumatatu 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-habari 1.0.5
  • ziggy-mtoto 1.0.6
  • zigcy-vipodozi 1.0.5
  • ziggy-lite 2.0.9

Programu-jalizi ambazo uingizwaji wa mlango wa nyuma uligunduliwa:

  • accesspress-bila kujulikana-chapisho 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-aina 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-kijamii-kaunta 1.9.1 1.9.2
  • accesspress-kijamii-ikoni 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-kijamii-shiriki 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-mwenzi 1.0.7 2
  • ap-contact-form 1.0.6 1.0.7
  • ap-desturi-ushuhuda 1.4.6 1.4.7
  • ap-mega-menu 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • kilele-notification-bar-lite 2.0.4 2.0.5
  • cf7-store-to-db-lite 1.0.9 1.1.0
  • maoni-lemaza-kufikia 1.0.7 1.0.8
  • rahisi-upande-kichupo-cta 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rating-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gallery-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • mwito-wa-hatua-mjenzi-lite 1.1.0 1.1.1
  • product-slider-for-woocommerce-lite 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • machapisho mahiri ya kusongesha 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • total-gdpr-compliance-lite 1.0.4
  • jumla ya timu-lite 1.1.1 1.1.2
  • mwisho-mwandishi-sanduku-lite 1.1.2 1.1.3
  • mwisho-fomu-mjenzi-lite 1.5.0 1.5.1
  • woo-beji-designer-lite 1.1.0 1.1.1
  • wp-1-slider 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-maelezo-ya-mtumiaji 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • orodha ya wp-inayoelea 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-ibukizi-bango 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-bidhaa-nyumba ya sanaa-lite 1.1.1

Chanzo: opennet.ru

Kuongeza maoni