ProHoster > Blog > ахбори интернет > Backdoor дар 93 плагинҳо ва мавзӯъҳои AccessPress дар 360 ҳазор сайтҳо истифода мешаванд

Backdoor дар 93 плагинҳо ва мавзӯъҳои AccessPress дар 360 ҳазор сайтҳо истифода мешаванд

Ба ҳамлагарон муяссар шуд, ки дар 40 плагин ва 53 мавзӯъ барои системаи идоракунии мундариҷаи WordPress, ки аз ҷониби AccessPress таҳия шудааст, пушти дарро ҷойгир кунанд, ки иддао дорад, иловаҳои он дар беш аз 360 ҳазор сайт истифода мешаванд. Натоиҷи таҳлили ин ҳодиса ҳанӯз пешниҳод нашудааст, аммо тахмин карда мешавад, ки рамзи зараровар ҳангоми вайрон кардани вебсайти AccessPress ворид карда шуда, ба бойгониҳои барои зеркашӣ пешниҳодшуда бо релизҳои аллакай баровардашуда тағйирот ворид карда шудааст, зеро дари қафо мавҷуд аст. танҳо дар коде, ки тавассути вебсайти расмии AccessPress паҳн карда мешавад, аммо дар он релизҳои изофаҳое, ки тавассути директорияи WordPress.org паҳн карда мешаванд, мавҷуд нест.

Тағйироти зараровар аз ҷониби як пажӯҳишгари JetPack (як шӯъбаи таҳиягари WordPress Automatic) ҳангоми тафтиши коди зарароваре, ки дар вебсайти муштарӣ пайдо шудааст, ошкор шудааст. Таҳлили вазъ нишон дод, ки дар замимаи WordPress, ки аз вебсайти расмии AccessPress бор карда шудааст, тағйироти зараровар мавҷуд аст. Иловаҳои дигари ҳамон як истеҳсолкунанда низ ба тағироти зараровар дучор шуданд, ки дастрасии пурра ба сайтро бо ҳуқуқҳои администратор иҷозат доданд.

Ҳангоми тағирот, ҳамлагарон файли "initial.php" -ро бо плагинҳо ва мавзӯъҳо ба бойгонӣ илова карданд, ки тавассути дастури "include" дар файли "functions.php" пайваст карда шудааст. Барои иштибоҳ андохтан, мундариҷаи зараровар дар файли "initial.php" ҳамчун блоки додаҳои рамзгузоришудаи base64 камуфляж карда шуд. Васлкунаки зараровар бо баҳонаи гирифтани тасвир аз вебсайти wp-theme-connect.com, рамзи пушти дарро мустақиман ба файли wp-includes/vars.php бор кард.

Backdoor дар 93 плагинҳо ва мавзӯъҳои AccessPress дар 360 ҳазор сайтҳо истифода мешаванд
Backdoor дар 93 плагинҳо ва мавзӯъҳои AccessPress дар 360 ҳазор сайтҳо истифода мешаванд

Аввалин сайтҳое, ки тағироти зарароварро ба замимаҳои AccessPress дар бар мегирифтанд, моҳи сентябри соли 2021 муайян карда шуданд. Тахмин меравад, ки он вақт пушти дар ба изофаҳо ворид карда шудааст. Аввалин огоҳинома ба AccessPress дар бораи мушкилоти муайяншуда беҷавоб монд ва AccessPress танҳо пас аз ҷалби дастаи WordPress.org ба тафтишот тавонист таваҷҷӯҳро ба худ ҷалб кунад. 15 октябри соли 2021 бойгониҳое, ки аз пушти дарвоза зарар дидаанд, аз вебсайти AccessPress хориҷ карда шуданд ва версияҳои нави изофаҳо 17 январи соли 2022 бароварда шуданд.

Сукури сайтҳоеро, ки дар онҳо версияҳои зарардидаи AccessPress насб шуда буданд, алоҳида тафтиш кард ва мавҷудияти модулҳои зарароварро, ки тавассути backdoor бор карда шудаанд, муайян кард, ки спам фиристоданд ва муроҷиатҳоро ба сайтҳои қаллобӣ (модулҳо солҳои 2019 ва 2020 доранд). Тахмин меравад, ки муаллифони пушти дарвоза дастрасӣ ба сайтҳои осебдидаро мефурӯхтанд.

Мавзӯъҳое, ки дар онҳо ивазкунии пушти дарвоза сабт шудааст:

  • accessbuddy 1.0.0
  • accesspress-basic 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-root 2.5
  • accesspress-staple 1.9.1
  • accesspress-store 2.4.9
  • agency-lite 1.1.6
  • aplite 1.0.6
  • bingle 1.0.4
  • блоггер 1.2.6
  • сохтмон-lite 1.2.5
  • doko 1.0.27
  • равшан кардан 1.3.5
  • fashstore 1.2.1
  • аксбардорӣ 2.4.0
  • gaga-corp 1.0.8
  • gaga-lite 1.4.2
  • як фосила 2.2.8
  • parallax-блог 3.1.1574941215
  • параллаксома 1.3.6
  • банди 1.1.2
  • гардиш 1.3.1
  • ripple 1.2.0
  • scrollme 2.1.0
  • sportsmag 1.2.1
  • Storevilla 1.4.1
  • swing-lite 1.1.9
  • оғозкунандаи 1.3.2
  • рӯзи душанбе 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-news 1.0.5
  • zigcy-baby 1.0.6
  • zigcy-cosmetics 1.0.5
  • zigcy-lite 2.0.9

Васлкунакҳое, ки дар онҳо ивазкунии пушти дарвоза ошкор шудааст:

  • accesspress-anonymous-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-навъи 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-counter 1.9.1 1.9.2
  • accesspress-social-icons 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-social-share 4.5.5 4.5.6
  • accesspress-twitter-авто-пост 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-companion 1.0.7 2
  • ап-тамос-шакли 1.0.6 1.0.7
  • ап-фармоишӣ-шаҳодатнома 1.4.6 1.4.7
  • ap-mega-меню 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-огоҳинома-bar-lite 2.0.4 2.0.5
  • cf7-мағоза-ба-db-lite 1.0.9 1.1.0
  • шарҳҳо-хомӯш кардани дастрасӣ 1.0.7 1.0.8
  • осон-тарафи ҷадвали-cta 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rating-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gallery-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • inline-call-to-action-builder-lite 1.1.0 1.1.1
  • маҳсулот-слайдер-барои-woocommerce-lite 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • интеллектуалӣ-ҳаракат-заметки 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • total-gdpr-compliance-lite 1.0.4
  • total-team-lite 1.1.1 1.1.2
  • ниҳоӣ-муаллиф-box-lite 1.1.2 1.1.3
  • ниҳоӣ-шакли-сохтмон-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-слайдер 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-менюи шинокунанда 1.4.4 1.4.5
  • wp-media-meneger-lite 1.1.2 1.1.3
  • wp-popup-баннерҳо 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-gallery-lite 1.1.1

Манбаъ: opennet.ru

Илова Эзоҳ