దాడి చేసేవారు 40 వేల కంటే ఎక్కువ సైట్లలో దాని యాడ్-ఆన్లు ఉపయోగించబడుతున్నాయని పేర్కొంటూ AccessPress చే అభివృద్ధి చేయబడిన WordPress కంటెంట్ మేనేజ్మెంట్ సిస్టమ్ కోసం 53 ప్లగిన్లు మరియు 360 థీమ్లలో బ్యాక్డోర్ను పొందుపరచగలిగారు. సంఘటన యొక్క విశ్లేషణ ఫలితాలు ఇంకా అందించబడలేదు, అయితే యాక్సెస్ప్రెస్ వెబ్సైట్ రాజీ సమయంలో హానికరమైన కోడ్ ప్రవేశపెట్టబడిందని భావించబడుతుంది, బ్యాక్డోర్ ఉన్నందున ఇప్పటికే విడుదల చేసిన విడుదలలతో డౌన్లోడ్ చేయడానికి అందించబడిన ఆర్కైవ్లలో మార్పులు చేస్తోంది. అధికారిక AccessPress వెబ్సైట్ ద్వారా పంపిణీ చేయబడిన కోడ్లో మాత్రమే, కానీ WordPress.org డైరెక్టరీ ద్వారా పంపిణీ చేయబడిన యాడ్-ఆన్ల యొక్క అదే విడుదలలలో లేదు.
క్లయింట్ వెబ్సైట్లో కనిపించే హానికరమైన కోడ్ను పరిశీలిస్తున్నప్పుడు JetPack (WordPress డెవలపర్ ఆటోమేటిక్ యొక్క విభాగం) పరిశోధకుడు హానికరమైన మార్పులను కనుగొన్నారు. అధికారిక AccessPress వెబ్సైట్ నుండి డౌన్లోడ్ చేయబడిన WordPress యాడ్-ఆన్లో హానికరమైన మార్పులు ఉన్నాయని పరిస్థితి యొక్క విశ్లేషణ చూపించింది. అదే తయారీదారు నుండి ఇతర యాడ్-ఆన్లు కూడా హానికరమైన మార్పులకు లోబడి ఉంటాయి, ఇవి నిర్వాహక హక్కులతో సైట్కు పూర్తి ప్రాప్యతను అనుమతించాయి.
సవరణ సమయంలో, దాడి చేసేవారు "initial.php" ఫైల్ను ప్లగిన్లు మరియు థీమ్లతో ఆర్కైవ్లకు జోడించారు, ఇది "functions.php" ఫైల్లోని "include" డైరెక్టివ్ ద్వారా కనెక్ట్ చేయబడింది. ట్రయల్ను గందరగోళపరిచేందుకు, "initial.php" ఫైల్లోని హానికరమైన కంటెంట్ బేస్64 ఎన్కోడ్ చేసిన డేటా బ్లాక్గా మభ్యపెట్టబడింది. హానికరమైన ఇన్సర్ట్, wp-theme-connect.com వెబ్సైట్ నుండి చిత్రాన్ని పొందే ముసుగులో, నేరుగా బ్యాక్డోర్ కోడ్ను wp-includes/vars.php ఫైల్లోకి లోడ్ చేసింది.
AccessPress యాడ్-ఆన్లకు హానికరమైన మార్పులను కలిగి ఉన్న మొదటి సైట్లు సెప్టెంబర్ 2021లో గుర్తించబడ్డాయి. యాడ్-ఆన్లలో బ్యాక్డోర్ చొప్పించబడిందని భావించబడుతుంది. గుర్తించబడిన సమస్య గురించి AccessPressకి మొదటి నోటిఫికేషన్ సమాధానం ఇవ్వలేదు మరియు విచారణలో WordPress.org బృందాన్ని పాల్గొన్న తర్వాత మాత్రమే AccessPress దృష్టిని ఆకర్షించగలిగింది. అక్టోబర్ 15, 2021న, బ్యాక్డోర్ ద్వారా ప్రభావితమైన ఆర్కైవ్లు AccessPress వెబ్సైట్ నుండి తీసివేయబడ్డాయి మరియు యాడ్-ఆన్ల యొక్క కొత్త వెర్షన్లు జనవరి 17, 2022న విడుదల చేయబడ్డాయి.
Sucuri, AccessPress యొక్క ప్రభావిత వెర్షన్లు ఇన్స్టాల్ చేయబడిన సైట్లను విడిగా పరిశీలించింది మరియు స్పామ్ను పంపిన మరియు మోసపూరిత సైట్లకు బదిలీలను దారి మళ్లించే బ్యాక్డోర్ ద్వారా లోడ్ చేయబడిన హానికరమైన మాడ్యూల్స్ ఉనికిని గుర్తించింది (మాడ్యూల్స్ 2019 మరియు 2020 నాటివి). బ్యాక్డోర్ రచయితలు రాజీపడిన సైట్లకు యాక్సెస్ను విక్రయిస్తున్నారని భావించబడుతుంది.
బ్యాక్డోర్ ప్రత్యామ్నాయం రికార్డ్ చేయబడిన థీమ్లు:
- యాక్సెస్బడ్డీ 1.0.0
- యాక్సెస్ప్రెస్-బేసిక్ 3.2.1
- యాక్సెస్ప్రెస్-లైట్ 2.92
- accesspress-mag 2.6.5
- యాక్సెస్ప్రెస్-పారలాక్స్ 4.5
- యాక్సెస్ప్రెస్-రే 1.19.5
- యాక్సెస్ప్రెస్-రూట్ 2.5
- యాక్సెస్ప్రెస్-స్టేపుల్ 1.9.1
- యాక్సెస్ప్రెస్-స్టోర్ 2.4.9
- ఏజెన్సీ-లైట్ 1.1.6
- ఆప్లైట్ 1.0.6
- బింగిల్ 1.0.4
- బ్లాగర్ 1.2.6
- నిర్మాణం-లైట్ 1.2.5
- డోకో 1.0.27
- జ్ఞానోదయం 1.3.5
- ఫాష్స్టోర్ 1.2.1
- ఫోటోగ్రఫీ 2.4.0
- gaga-corp 1.0.8
- గాగా-లైట్ 1.4.2
- వన్-స్పేస్ 2.2.8
- parallax-blog 3.1.1574941215
- పారలాక్సమ్ 1.3.6
- పుంటే 1.1.2
- 1.3.1 తిరుగుతుంది
- అల 1.2.0
- scrollme 2.1.0
- స్పోర్ట్స్మాగ్ 1.2.1
- స్టోర్విల్లా 1.4.1
- స్వింగ్-లైట్ 1.1.9
- లాంచర్ 1.3.2
- సోమవారం 1.4.1
- అన్కోడ్-లైట్ 1.3.1
- యూనికాన్-లైట్ 1.2.6
- vmag 1.2.7
- vmagazine-lite 1.3.5
- vmagazine-news 1.0.5
- జిగ్సీ-బేబీ 1.0.6
- జిగ్సీ-కాస్మెటిక్స్ 1.0.5
- జిగ్సీ-లైట్ 2.0.9
బ్యాక్డోర్ ప్రత్యామ్నాయం కనుగొనబడిన ప్లగిన్లు:
- accesspress-anonymous-post 2.8.0 2.8.1 1
- accesspress-custom-css 2.0.1 2.0.2
- accesspress-custom-post-type 1.0.8 1.0.9
- accesspress-facebook-auto-post 2.1.3 2.1.4
- accesspress-instagram-feed 4.0.3 4.0.4
- accesspress-pinterest 3.3.3 3.3.4
- accesspress-social-counter 1.9.1 1.9.2
- accesspress-social-icons 1.8.2 1.8.3
- accesspress-social-login-lite 3.4.7 3.4.8
- accesspress-social-share 4.5.5 4.5.6
- accesspress-twitter-auto-post 1.4.5 1.4.6
- accesspress-twitter-feed 1.6.7 1.6.8
- ak-menu-icons-lite 1.0.9
- ap-companion 1.0.7 2
- ap-contact-form 1.0.6 1.0.7
- ap-custom-testimonial 1.4.6 1.4.7
- ap-mega-menu 3.0.5 3.0.6
- ap-pricing-tables-lite 1.1.2 1.1.3
- apex-notification-bar-lite 2.0.4 2.0.5
- cf7-store-to-db-lite 1.0.9 1.1.0
- comments-disable-accesspress 1.0.7 1.0.8
- సులభమైన-వైపు-టాబ్-cta 1.0.7 1.0.8
- everest-admin-theme-lite 1.0.7 1.0.8
- everest-coming-soon-lite 1.1.0 1.1.1
- everest-comment-rating-lite 2.0.4 2.0.5
- ఎవరెస్ట్-కౌంటర్-లైట్ 2.0.7 2.0.8
- everest-faq-manager-lite 1.0.8 1.0.9
- ఎవరెస్ట్-గ్యాలరీ-లైట్ 1.0.8 1.0.9
- everest-google-places-reviews-lite 1.0.9 2.0.0
- ఎవరెస్ట్-రివ్యూ-లైట్ 1.0.7
- everest-tab-lite 2.0.3 2.0.4
- everest-timeline-lite 1.1.1 1.1.2
- ఇన్లైన్-కాల్-టు-యాక్షన్-బిల్డర్-లైట్ 1.1.0 1.1.1
- వూకామర్స్-లైట్ కోసం ఉత్పత్తి-స్లయిడర్ 1.1.5 1.1.6
- స్మార్ట్-లోగో-షోకేస్-లైట్ 1.1.7 1.1.8
- స్మార్ట్-స్క్రోల్-పోస్ట్లు 2.0.8 2.0.9
- స్మార్ట్-స్క్రోల్-టు-టాప్-లైట్ 1.0.3 1.0.4
- total-gdpr-compliance-lite 1.0.4
- టోటల్-టీమ్-లైట్ 1.1.1 1.1.2
- ultimate-author-box-lite 1.1.2 1.1.3
- ultimate-form-builder-lite 1.5.0 1.5.1
- వూ-బ్యాడ్జ్-డిజైనర్-లైట్ 1.1.0 1.1.1
- wp-1-స్లయిడర్ 1.2.9 1.3.0
- wp-blog-manager-lite 1.1.0 1.1.2
- wp-comment-designer-lite 2.0.3 2.0.4
- wp-cookie-user-info 1.0.7 1.0.8
- wp-facebook-review-showcase-lite 1.0.9
- wp-fb-messenger-button-lite 2.0.7
- wp-floating-menu 1.4.4 1.4.5
- wp-media-manager-lite 1.1.2 1.1.3
- wp-popup-banners 1.2.3 1.2.4
- wp-popup-lite 1.0.8
- wp-product-gallery-lite 1.1.1
మూలం: opennet.ru