Почти в сотне плагинов и тем для WordPress нашли серьезную угрозу

Почти в сотне плагинов и тем для WordPress нашли серьезную угрозу

Поделиться

По данным специалистов из компании Jetpack, почти сотня плагинов и тем для WordPress оказались уязвимы для взлома и позволили злоумышленникам перехватить контроль над сайтами.

Вредоносные дополнения для WP были замечены в сентябре прошлого года. Тогда эксперты по безопасности смогли найти 40 проблемных тем и 53 зараженных плагина. Все они распространялись на сайте непальского разработчика AccessPress Themes. Тем не менее, это не вина создателя дополнений, так как вирус был внедрен в расширения уже после того, как они были опубликованы в сети.

Код дополнений содержал в себе скрипт, который маскировался, используя base64, а после перехвата контроля над сайтом «самоуничтожался», чтобы никто не смог обнаружить следов атаки. При этом стоит отметить, что те же дополнения и темы, загруженные напрямую из магазина WordPress.org, не содержат в себе вредоносного кода. Опасные скрипты были внедрены только на внешних ресурсах.

Изучив инцидент, эксперты по безопасности пришли к выводу, что обнаруженный вредоносный код уже несколько месяцев используется для взлома сайтов и их перепродажи хакерским организациям.

На текущий момент все продукты компании AccessPress Themes обновлены и не содержат угроз. Всем пользователям стоит переустановить плагины этого разработчика и регулярно обновлять их до последней версии.

Пользователи WordPress вновь под угрозой из-за уязвимости в плагинах

Добавить комментарий

Вы должны зайти как в для комментирования записи