40 ஆயிரத்துக்கும் மேற்பட்ட தளங்களில் அதன் துணை நிரல்கள் பயன்படுத்தப்படுவதாகக் கூறும் AccessPress ஆல் உருவாக்கப்பட்ட வேர்ட்பிரஸ் உள்ளடக்க மேலாண்மை அமைப்பிற்கான 53 செருகுநிரல்கள் மற்றும் 360 தீம்களில் தாக்குபவர்கள் பின்கதவை உட்பொதிக்க முடிந்தது. சம்பவத்தின் பகுப்பாய்வின் முடிவுகள் இன்னும் வழங்கப்படவில்லை, ஆனால் அக்சஸ்பிரஸ் வலைத்தளத்தின் சமரசத்தின் போது தீங்கிழைக்கும் குறியீடு அறிமுகப்படுத்தப்பட்டது என்று கருதப்படுகிறது, இது ஏற்கனவே வெளியிடப்பட்ட வெளியீடுகளுடன் பதிவிறக்கம் செய்ய வழங்கப்பட்ட காப்பகங்களில் மாற்றங்களைச் செய்கிறது, ஏனெனில் பின்கதவு உள்ளது. அதிகாரப்பூர்வ AccessPress இணையதளம் மூலம் விநியோகிக்கப்படும் குறியீட்டில் மட்டுமே, ஆனால் WordPress.org கோப்பகத்தின் மூலம் விநியோகிக்கப்பட்ட துணை நிரல்களின் அதே வெளியீடுகளில் இல்லை.
ஒரு கிளையண்டின் இணையதளத்தில் காணப்படும் தீங்கிழைக்கும் குறியீட்டை ஆய்வு செய்யும் போது, ஜெட் பேக்கின் (வேர்ட்பிரஸ் டெவலப்பர் ஆட்டோமேட்டிக் ஒரு பிரிவு) ஆராய்ச்சியாளர் மூலம் தீங்கிழைக்கும் மாற்றங்கள் கண்டுபிடிக்கப்பட்டன. உத்தியோகபூர்வ AccessPress இணையதளத்தில் இருந்து பதிவிறக்கம் செய்யப்பட்ட WordPress ஆட்-ஆனில் தீங்கிழைக்கும் மாற்றங்கள் இருப்பதை நிலைமையின் பகுப்பாய்வு காட்டுகிறது. அதே உற்பத்தியாளரின் பிற துணை நிரல்களும் தீங்கிழைக்கும் மாற்றங்களுக்கு உட்பட்டன, இது நிர்வாகி உரிமைகளுடன் தளத்திற்கு முழு அணுகலை அனுமதித்தது.
மாற்றத்தின் போது, தாக்குபவர்கள் "initial.php" கோப்பை செருகுநிரல்கள் மற்றும் கருப்பொருள்களுடன் காப்பகங்களில் சேர்த்தனர், இது "functions.php" கோப்பில் உள்ள "include" கட்டளை வழியாக இணைக்கப்பட்டது. பாதையை குழப்ப, "initial.php" கோப்பில் உள்ள தீங்கிழைக்கும் உள்ளடக்கம், base64 குறியிடப்பட்ட தரவுத் தொகுதியாக உருமறைக்கப்பட்டது. wp-theme-connect.com என்ற இணையதளத்திலிருந்து ஒரு படத்தைப் பெறுவது என்ற போர்வையில் தீங்கிழைக்கும் செருகல், பின்கதவுக் குறியீட்டை நேரடியாக wp-includes/vars.php கோப்பில் ஏற்றியது.
AccessPress துணை நிரல்களில் தீங்கிழைக்கும் மாற்றங்களை உள்ளடக்கிய முதல் தளங்கள் செப்டம்பர் 2021 இல் அடையாளம் காணப்பட்டன. பின் கதவு துணை நிரல்களில் செருகப்பட்டது என்று கருதப்படுகிறது. அடையாளம் காணப்பட்ட சிக்கலைப் பற்றி AccessPress க்கான முதல் அறிவிப்பு பதிலளிக்கப்படவில்லை, மேலும் WordPress.org குழுவை விசாரணையில் ஈடுபடுத்திய பின்னரே AccessPress ஆனது கவனத்தை ஈர்க்க முடிந்தது. அக்டோபர் 15, 2021 அன்று, பின்கதவால் பாதிக்கப்பட்ட காப்பகங்கள் AccessPress இணையதளத்தில் இருந்து அகற்றப்பட்டன, மேலும் துணை நிரல்களின் புதிய பதிப்புகள் ஜனவரி 17, 2022 அன்று வெளியிடப்பட்டன.
AccessPress இன் பாதிக்கப்பட்ட பதிப்புகள் நிறுவப்பட்ட தளங்களை Sucuri தனித்தனியாக ஆய்வு செய்து, ஸ்பேமை அனுப்பிய பின்கதவு வழியாக ஏற்றப்பட்ட தீங்கிழைக்கும் தொகுதிகள் இருப்பதைக் கண்டறிந்து, மோசடியான தளங்களுக்கு மாற்றங்களைத் திருப்பிவிட்டன (தொகுதிகள் 2019 மற்றும் 2020 தேதியிட்டவை). பின்கதவின் ஆசிரியர்கள் சமரசம் செய்யப்பட்ட தளங்களுக்கான அணுகலை விற்பனை செய்ததாக கருதப்படுகிறது.
பின்கதவு மாற்றீடு பதிவுசெய்யப்பட்ட தீம்கள்:
- accessbuddy 1.0.0
- accesspress-basic 3.2.1
- accesspress-lite 2.92
- accesspress-mag 2.6.5
- accesspress-parallax 4.5
- Accesspress-ray 1.19.5
- accesspress-root 2.5
- accesspress-staple 1.9.1
- accesspress-store 2.4.9
- ஏஜென்சி-லைட் 1.1.6
- அப்லைட் 1.0.6
- பிங்கிள் 1.0.4
- பதிவர் 1.2.6
- கட்டுமான-லைட் 1.2.5
- doko 1.0.27
- அறிவூட்டு 1.3.5
- ஃபாஷ்ஸ்டோர் 1.2.1
- புகைப்படம் எடுத்தல் 2.4.0
- gaga-corp 1.0.8
- காகா-லைட் 1.4.2
- ஒரு இடம் 2.2.8
- parallax-blog 3.1.1574941215
- இடமாறு 1.3.6
- punte 1.1.2
- சுழல் 1.3.1
- சிற்றலை 1.2.0
- scrollme 2.1.0
- ஸ்போர்ட்ஸ்மாக் 1.2.1
- ஸ்டோர்வில்லா 1.4.1
- ஸ்விங்-லைட் 1.1.9
- துவக்கி 1.3.2
- திங்கள் 1.4.1
- அன்கோட்-லைட் 1.3.1
- யூனிகான்-லைட் 1.2.6
- vmag 1.2.7
- vmagazine-lite 1.3.5
- vmagazine-செய்தி 1.0.5
- zigcy-baby 1.0.6
- zigcy-cosmetics 1.0.5
- ஜிக்சி-லைட் 2.0.9
பின்கதவு மாற்றீடு கண்டறியப்பட்ட செருகுநிரல்கள்:
- accesspress-anonymous-post 2.8.0 2.8.1 1
- accesspress-custom-css 2.0.1 2.0.2
- accesspress-custom-post-type 1.0.8 1.0.9
- accesspress-facebook-auto-post 2.1.3 2.1.4
- accesspress-instagram-feed 4.0.3 4.0.4
- accesspress-pinterest 3.3.3 3.3.4
- accesspress-social-counter 1.9.1 1.9.2
- accesspress-social-icons 1.8.2 1.8.3
- accesspress-social-login-lite 3.4.7 3.4.8
- accesspress-social-share 4.5.5 4.5.6
- accesspress-twitter-auto-post 1.4.5 1.4.6
- accesspress-twitter-feed 1.6.7 1.6.8
- ak-menu-icons-lite 1.0.9
- ap-companion 1.0.7 2
- ap-contact-form 1.0.6 1.0.7
- ap-custom-testimonial 1.4.6 1.4.7
- ap-mega-menu 3.0.5 3.0.6
- ap-pricing-tables-lite 1.1.2 1.1.3
- apex-notification-bar-lite 2.0.4 2.0.5
- cf7-store-to-db-lite 1.0.9 1.1.0
- comments-disable-accesspress 1.0.7 1.0.8
- easy-side-tab-cta 1.0.7 1.0.8
- everest-admin-theme-lite 1.0.7 1.0.8
- everest-coming-soon-lite 1.1.0 1.1.1
- everest-comment-rating-lite 2.0.4 2.0.5
- everest-counter-lite 2.0.7 2.0.8
- everest-faq-manager-lite 1.0.8 1.0.9
- everest-gallery-lite 1.0.8 1.0.9
- everest-google-places-reviews-lite 1.0.9 2.0.0
- everest-review-lite 1.0.7
- everest-tab-lite 2.0.3 2.0.4
- everest-timeline-lite 1.1.1 1.1.2
- இன்லைன்-கால்-டு-ஆக்ஷன்-பில்டர்-லைட் 1.1.0 1.1.1
- Woocommerce-lite-க்கு தயாரிப்பு-ஸ்லைடர் 1.1.5 1.1.6
- ஸ்மார்ட்-லோகோ-ஷோகேஸ்-லைட் 1.1.7 1.1.8
- smart-scroll-posts 2.0.8 2.0.9
- ஸ்மார்ட்-ஸ்க்ரோல்-டு-டாப்-லைட் 1.0.3 1.0.4
- total-gdpr-compliance-lite 1.0.4
- total-team-lite 1.1.1 1.1.2
- ultimate-author-box-lite 1.1.2 1.1.3
- ultimate-form-builder-lite 1.5.0 1.5.1
- woo-badge-designer-lite 1.1.0 1.1.1
- wp-1-ஸ்லைடர் 1.2.9 1.3.0
- wp-blog-manager-lite 1.1.0 1.1.2
- wp-comment-designer-lite 2.0.3 2.0.4
- wp-cookie-user-info 1.0.7 1.0.8
- wp-facebook-review-showcase-lite 1.0.9
- wp-fb-messenger-button-lite 2.0.7
- wp-floating-menu 1.4.4 1.4.5
- wp-media-manager-lite 1.1.2 1.1.3
- wp-popup-banners 1.2.3 1.2.4
- wp-popup-lite 1.0.8
- wp-product-gallery-lite 1.1.1
ஆதாரம்: opennet.ru