ProHoster > Blog > internet yangiliklari > 93 360 ta veb-saytlarda ishlatiladigan XNUMX ta AccessPress plaginlari va mavzularida orqa eshik

93 360 ta veb-saytlarda ishlatiladigan XNUMX ta AccessPress plaginlari va mavzularida orqa eshik

Buzg'unchilar AccessPress tomonidan ishlab chiqilgan WordPress kontentni boshqarish tizimi uchun 40 ta plagin va 53 mavzuga backdoorni joylashtirishga muvaffaq bo'lishdi, uning qo'shimchalari 360 mingdan ortiq saytlarda qo'llaniladi. Hodisani tahlil qilish natijalari hozircha taqdim etilmagan, biroq zararli kod AccessPress veb-saytini buzish paytida, allaqachon chiqarilgan relizlar bilan yuklab olish uchun taklif qilingan arxivlarga o'zgartirishlar kiritish paytida kiritilgan deb taxmin qilinadi, chunki orqa eshik mavjud. faqat rasmiy AccessPress veb-sayti orqali tarqatiladigan kodda, lekin WordPress.org katalogi orqali tarqatiladigan qo'shimchalarning bir xil nashrlarida yo'q.

Zararli oʻzgarishlar JetPack tadqiqotchisi (WordPress ishlab chiqaruvchisi Automatic boʻlimi) tomonidan mijozning veb-saytida topilgan zararli kodni oʻrganayotganda aniqlangan. Vaziyat tahlili shuni ko'rsatdiki, rasmiy AccessPress veb-saytidan yuklab olingan WordPress plaginida zararli o'zgarishlar mavjud. Xuddi shu ishlab chiqaruvchining boshqa qo'shimchalari ham administrator huquqlari bilan saytga to'liq kirish imkonini beruvchi zararli o'zgarishlarga duchor bo'lgan.

Modifikatsiya vaqtida tajovuzkorlar “initial.php” faylini “functions.php” faylidagi “include” direktivasi orqali bog‘langan plaginlar va mavzular bilan arxivlarga qo‘shdilar. Yo'lni chalkashtirib yuborish uchun "initial.php" faylidagi zararli kontent base64 kodlangan ma'lumotlar bloki sifatida kamuflyaj qilingan. Zararli qoʻshimcha wp-theme-connect.com veb-saytidan rasm olish niqobi ostida toʻgʻridan-toʻgʻri backdoor kodini wp-includes/vars.php fayliga yuklagan.

93 360 ta veb-saytlarda ishlatiladigan XNUMX ta AccessPress plaginlari va mavzularida orqa eshik
93 360 ta veb-saytlarda ishlatiladigan XNUMX ta AccessPress plaginlari va mavzularida orqa eshik

AccessPress qoʻshimchalariga zararli oʻzgarishlar kiritilgan birinchi saytlar 2021-yil sentabr oyida aniqlangan. Aynan o'sha paytda qo'shimchalarga orqa eshik kiritilgan deb taxmin qilinadi. Aniqlangan muammo haqida AccessPressga birinchi bildirishnoma javobsiz qoldi va AccessPress WordPress.org jamoasini tergovga jalb qilgandan keyingina e'tiborni jalb qila oldi. 15-yil 2021-oktabrda “backdoor”dan ta’sirlangan arxivlar AccessPress veb-saytidan olib tashlandi va qo‘shimchalarning yangi versiyalari 17-yil 2022-yanvarda chiqarildi.

Sucuri AccessPress’ning ta’sirlangan versiyalari o‘rnatilgan saytlarni alohida ko‘rib chiqdi va spam yuboruvchi va soxta saytlarga o‘tishlarni yo‘naltiruvchi backdoor orqali yuklangan zararli modullar mavjudligini aniqladi (modullar 2019 va 2020-yillarda sanalgan). Taxminlarga ko'ra, "backdoor" mualliflari buzilgan saytlarga kirishni sotishgan.

Orqa eshikni almashtirish qayd etilgan mavzular:

  • accessbuddy 1.0.0
  • accesspress-basic 3.2.1
  • accesspress-lite 2.92
  • accesspress-mag 2.6.5
  • accesspress-parallax 4.5
  • accesspress-ray 1.19.5
  • accesspress-root 2.5
  • accesspress-shtapel 1.9.1
  • accesspress-store 2.4.9
  • agentlik-lite 1.1.6
  • aplite 1.0.6
  • bingle 1.0.4
  • blogger 1.2.6
  • qurilish-lite 1.2.5
  • doko 1.0.27
  • yoritish 1.3.5
  • faststore 1.2.1
  • fotografiya 2.4.0
  • gaga-korp 1.0.8
  • gaga-lite 1.4.2
  • bir bo'shliq 2.2.8
  • parallaks-blog 3.1.1574941215
  • paralaksoma 1.3.6
  • 1.1.2
  • aylanish 1.3.1
  • ripple 1.2.0
  • scrollme 2.1.0
  • sportsmag 1.2.1
  • storevilla 1.4.1
  • swing-lite 1.1.9
  • ishga tushirgich 1.3.2
  • dushanba 1.4.1
  • uncode-lite 1.3.1
  • unicon-lite 1.2.6
  • vmag 1.2.7
  • vmagazine-lite 1.3.5
  • vmagazine-news 1.0.5
  • zigcy-baby 1.0.6
  • zigcy-cosmetics 1.0.5
  • zigcy-lite 2.0.9

Orqa eshikni almashtirish aniqlangan plaginlar:

  • accesspress-anonim-post 2.8.0 2.8.1 1
  • accesspress-custom-css 2.0.1 2.0.2
  • accesspress-custom-post-type 1.0.8 1.0.9
  • accesspress-facebook-auto-post 2.1.3 2.1.4
  • accesspress-instagram-feed 4.0.3 4.0.4
  • accesspress-pinterest 3.3.3 3.3.4
  • accesspress-social-counter 1.9.1 1.9.2
  • accesspress-social-icons 1.8.2 1.8.3
  • accesspress-social-login-lite 3.4.7 3.4.8
  • accesspress-social-share 4.5.5 4.5.6
  • accesspress-twitter-auto-post 1.4.5 1.4.6
  • accesspress-twitter-feed 1.6.7 1.6.8
  • ak-menu-icons-lite 1.0.9
  • ap-companion 1.0.7 2
  • ap-aloqa shakli 1.0.6 1.0.7
  • ap-custom-testimonial 1.4.6 1.4.7
  • ap-mega-menyu 3.0.5 3.0.6
  • ap-pricing-tables-lite 1.1.2 1.1.3
  • apex-notification-bar-lite 2.0.4 2.0.5
  • cf7-store-to-db-lite 1.0.9 1.1.0
  • izohlar-o'chirish-accesspress 1.0.7 1.0.8
  • oson-yon-tab-cta 1.0.7 1.0.8
  • everest-admin-theme-lite 1.0.7 1.0.8
  • everest-coming-soon-lite 1.1.0 1.1.1
  • everest-comment-rating-lite 2.0.4 2.0.5
  • everest-counter-lite 2.0.7 2.0.8
  • everest-faq-manager-lite 1.0.8 1.0.9
  • everest-gallery-lite 1.0.8 1.0.9
  • everest-google-places-reviews-lite 1.0.9 2.0.0
  • everest-review-lite 1.0.7
  • everest-tab-lite 2.0.3 2.0.4
  • everest-timeline-lite 1.1.1 1.1.2
  • inline-call-to-action-builder-lite 1.1.0 1.1.1
  • woocommerce-lite uchun mahsulot slideri 1.1.5 1.1.6
  • smart-logo-showcase-lite 1.1.7 1.1.8
  • smart-scroll-posts 2.0.8 2.0.9
  • smart-scroll-to-top-lite 1.0.3 1.0.4
  • total-gdpr-compliance-lite 1.0.4
  • total-team-lite 1.1.1 1.1.2
  • ultimate-author-box-lite 1.1.2 1.1.3
  • ultimate-form-builder-lite 1.5.0 1.5.1
  • woo-badge-designer-lite 1.1.0 1.1.1
  • wp-1-slayder 1.2.9 1.3.0
  • wp-blog-manager-lite 1.1.0 1.1.2
  • wp-comment-designer-lite 2.0.3 2.0.4
  • wp-cookie-user-info 1.0.7 1.0.8
  • wp-facebook-review-showcase-lite 1.0.9
  • wp-fb-messenger-button-lite 2.0.7
  • wp-floating-menyu 1.4.4 1.4.5
  • wp-media-manager-lite 1.1.2 1.1.3
  • wp-popup-banners 1.2.3 1.2.4
  • wp-popup-lite 1.0.8
  • wp-product-gallery-lite 1.1.1

Manba: opennet.ru

a Izoh qo'shish