Masivni ekosistem WordPress dodataka počinje da pokazuje znakove propadanja nakon još jednog incidenta. Prema rečima bezbednosnog tima WordFence, nadležnog za sva bezbednosna pitanja vezana uz WordPress, napadači kupuju zastarele dodatke te ih modifikuju ubacujući zlonamerni alat kako bi sebi omogućili pristup do stranica koje koriste te dodatke. WordFence je veoma brzo reagovao te uklonio sporne dodatke sa njihovih službenih stranica.
Prema objavljenim podacima, reč je o tri dodatka:
- Duplicate Page and Post (više od 50000 aktivnih dodataka)
- No Follow All External Links (više od 9000 aktivnih dodataka)
- WP No External Links (više od 30000 aktivnih dodataka)
Analiza je pokazala kako sva tri dodatka deluju na sličan način. Nakon stupanja u kontakt sa udaljenim serverom, na zaraženu stranicu ubacuju zlonamerni sadržaj te razne linkove.
Takođe, stručnjaci veruju kako je u sva tri slučaja reč o istom napadaču jer je analiza pokazala visok nivo sličnosti između ovih slučajeva.
Ovaj incident nije prvi incident ovog tipa jer je WordFence već ranije uklanjao dodatke za koje je ustanovljeno kako imaju backdoor alat. Tada je reč bilo o dodacima Captcha, Display Widgets i 404 to 301.
Ono što posebno zabrinjava jeste činjenica kako zaraženi dodaci mogu biti aktivni godinama. Prema procenama, tri godine nakon inicijalnih incidenata ovog tipa, još uvek postoji stotine stranica koje ove dodatke koriste.
Pronađeni backdoor alati u tri WordPress dodatka
09:03
nema komentara
Postavi komentar
Vaš komentar: