O tulpină necunoscută anterior de malware Linux backdoor poate abuza de peste 30 de pluginuri și teme WordPress pentru a injecta cod JavaScript dăunător și a redirecționa utilizatorii.
Numeroase pluginuri și teme WordPress sunt vulnerabile la un nou tip de malware
Un nou tip de malware care vizează sistemele Linux pe 32 și 64 de biți este folosit pentru a ataca site-urile WordPress. Pluginurile și temele vizate de aceste atacuri sunt depășite, cu vulnerabilități pe care infractorii cibernetici le pot folosi pentru a abuza de site-uri.
Într-o Dr. Postare Web publicat la 30 decembrie 2022, s-a afirmat că „Dacă site-urile folosesc versiuni învechite ale unor astfel de suplimente, fără remedieri cruciale, paginile web sunt injectate cu JavaScript rău intenționat.” Acest lucru face ca utilizatorii să fie redirecționați către alte site-uri atunci când încearcă să acceseze conținutul abuzat. Pagina WordPress. Site-ul de destinație este ales de atacator și poate fi folosit pentru phishing, răspândirea de programe malware sau alte întreprinderi dăunătoare.
Dr. Web a numit programul malware „Linux. Ușa din spate. WordPressExploit.1 ". Poate fi operat de la distanță de actori rău intenționați, cu JavaScript dăunător însuși provenind de la servere la distanță.
O versiune actualizată a malware-ului original a fost identificată și de Dr. Web, numită Linux. Ușa din spate. WordPressExploit.2.
Numeroase pluginuri și teme WordPress sunt în pericol
În postarea Dr. Web menționată mai sus, au fost enumerate pluginurile vizate, care pot fi văzute mai jos.
- Plugin de asistență WP Live Chat
- Postări legate de WordPress – Yuzo
- Pluginul de personalizare a temei vizuale Yellow Pencil
- Easysmtp
- Plugin de conformitate WP GDPR
- Tema de ziar pe controlul accesului WordPress (vulnerabilitatea CVE-2016-10972)
- Thim Core
- Google Code Inserter
- Plugin pentru donații totale
- Postați șabloane personalizate Lite
- WP Quick Booking Manager
- Faceboor Live Chat de Zotabox
- Plugin WordPress Blog Designer
- Întrebări frecvente WordPress Ultimate (vulnerabilități CVE-2019-17232 și CVE-2019-17233)
- Integrare WP-Matomo (WP-Piwik)
- Coduri scurte WordPress ND pentru Visual Composer
- WP Live Chat
- În curând Pagina și modul de întreținere
- Hibrid
Versiunea actualizată a acestui malware, Linux. Ușa din spate. WordPressExploit.2, poate abuza de vulnerabilități suplimentare în următoarele plugin-uri.
- Pluginul WordPress Brizy
- Player video FV Flowplayer
- WooCommerce
- Pagina WordPress în curând
- Tema WordPress OneTone
- Plugin WordPress pentru câmpuri simple
- Plugin SEO WordPress Delucks
- Sondaj, sondaje, formulare și chestionare de la OpinionStage
- Instrumentul de urmărire a valorilor sociale
- WPeMatico RSS Fetcher
- Recenzii bogate
Dr. Web a mai declarat în postarea sa pe această temă că fiecare dintre aceste variante conține „funcționalități neimplementate pentru hacking-ul administratorului conturi ale site-urilor web vizate printr-un atac cu forță brută — prin aplicarea autentificărilor și parolelor cunoscute, folosind vocabulare speciale.” În plus, chiar și pluginurile cu vulnerabilități corectate ar putea fi exploatate cu succes dacă această caracteristică este implementată în versiunile viitoare ale acestei uși din spate malware.
WordPress nu este străin de atacurile cibernetice
WordPress a fost victima atacurilor cibernetice de mai multe ori în trecut, fie prin atacuri cu forță brută, injecții SQL, programe malware sau alt tip de tactică ilegală. De fapt, milioane de site-uri WordPress sunt atacate în fiecare an.
A fost găsit în Raportul 2018 al site-ului piratat al Sucuri că 90% din toate site-urile web atacate în același an au folosit WordPress. Alte platforme CMS populare, cum ar fi Joomla! și Magneto, nici măcar nu a atins pragul de 5%.
Utilizarea pluginurilor învechite poate prezenta un risc
Deși anumite plugin-uri învechite pot fi utile, ele prezintă și un risc de securitate, deoarece software-ul lor nu este actualizat în mod regulat. Asigurați-vă că verificați dacă utilizați oricare dintre pluginurile menționate mai sus pe site-ul dvs. WordPress pentru a determina dacă aveți șansa de a fi vizat de acest nou malware.
