Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Ένα προηγουμένως άγνωστο είδος κακόβουλου λογισμικού backdoor Linux μπορεί να κάνει κατάχρηση πάνω από 30 προσθηκών και θεμάτων WordPress για να εισάγει επιβλαβή κώδικα JavaScript και να ανακατευθύνει τους χρήστες.

Πολλές προσθήκες και θέματα WordPress είναι ευάλωτα σε ένα νέο είδος κακόβουλου λογισμικού

Ένα νέο είδος κακόβουλου λογισμικού που στοχεύει συστήματα Linux 32 και 64 bit χρησιμοποιείται για να επιτεθεί σε ιστότοπους WordPress. Τα πρόσθετα και τα θέματα που στοχεύονται σε αυτές τις επιθέσεις είναι ξεπερασμένα, με ευπάθειες που μπορούν να χρησιμοποιήσουν οι εγκληματίες του κυβερνοχώρου για κατάχρηση ιστοτόπων.

Σε ένα Ανάρτηση στο Διαδίκτυο του Δρ που δημοσιεύθηκε στις 30 Δεκεμβρίου 2022, αναφέρθηκε ότι "Εάν οι ιστότοποι χρησιμοποιούν παρωχημένες εκδόσεις τέτοιων πρόσθετων, χωρίς σημαντικές επιδιορθώσεις, οι στοχευμένες οι ιστοσελίδες εισάγονται με κακόβουλα JavaScript." Αυτό έχει ως αποτέλεσμα οι χρήστες να ανακατευθύνονται σε άλλους ιστότοπους όταν προσπαθούν να αποκτήσουν πρόσβαση στις κατάχρηση Σελίδα WordPress. Ο ιστότοπος προορισμού επιλέγεται από τον εισβολέα και μπορεί να χρησιμοποιηθεί για phishing, εξάπλωση κακόβουλου λογισμικού ή άλλα επιβλαβή εγχειρήματα.

instagram viewer

Ο Δρ Web ονόμασε το κακόβουλο λογισμικό "Linux. Πίσω πόρτα. WordPressExploit.1 ". Μπορεί να λειτουργήσει εξ αποστάσεως από κακόβουλους ηθοποιούς, με το επιβλαβής JavaScript προέρχεται από απομακρυσμένους διακομιστές.

Μια ενημερωμένη έκδοση του αρχικού κακόβουλου λογισμικού εντοπίστηκε επίσης από τον Dr. Web, που ονομάστηκε Linux. Πίσω πόρτα. WordPressExploit.2.

Πολλές προσθήκες και θέματα WordPress βρίσκονται σε κίνδυνο

Στην προαναφερθείσα ανάρτηση του Dr. Web, παρατέθηκαν τα στοχευμένα πρόσθετα, τα οποία μπορείτε να δείτε παρακάτω.

  • Προσθήκη υποστήριξης WP Live Chat
  • WordPress – Σχετικές αναρτήσεις Yuzo
  • Προσθήκη προσαρμογής οπτικού θέματος Yellow Pencil
  • Easysmtp
  • Προσθήκη συμμόρφωσης WP GDPR
  • Θέμα εφημερίδας στο WordPress Access Control (ευπάθεια CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Πρόσθετο Total Donations
  • Δημοσίευση προσαρμοσμένων προτύπων Lite
  • WP Quick Booking Manager
  • Ζωντανή συνομιλία Faceboor από την Zotabox
  • Πρόσθετο WordPress Designer Blog
  • Συνήθεις ερωτήσεις για το WordPress Ultimate (ευπάθειες CVE-2019-17232 και CVE-2019-17233)
  • Ενσωμάτωση WP-Matomo (WP-Piwik)
  • Σύντομοι κώδικες WordPress ND για Visual Composer
  • Ζωντανή συνομιλία WP
  • Προσεχώς Σελίδα και λειτουργία συντήρησης
  • Υβρίδιο

Η ενημερωμένη έκδοση αυτού του κακόβουλου λογισμικού, το Linux. Πίσω πόρτα. Το WordPressExploit.2, μπορεί να κάνει κατάχρηση πρόσθετων τρωτών σημείων στα ακόλουθα πρόσθετα.

  • Brizy WordPress Plugin
  • FV Flowplayer Video Player
  • WooCommerce
  • Σελίδα που θα κυκλοφορήσει σύντομα στο WordPress
  • Θέμα WordPress OneTone
  • Πρόσθετο WordPress Simple Fields
  • Πρόσθετο SEO Delucks WordPress
  • Δημοσκόπηση, Έρευνα, Form & Quiz Maker από την OpinionStage
  • Παρακολούθηση μετρήσεων κοινωνικής δικτύωσης
  • Λήψη ροών WPeMatico RSS
  • Πλούσιες κριτικές

Ο Dr. Web δήλωσε επίσης στην ανάρτησή του σχετικά με το θέμα ότι κάθε μία από αυτές τις παραλλαγές περιέχει "μη εφαρμοσμένη λειτουργικότητα για την παραβίαση του διαχειριστή λογαριασμούς στοχευμένων ιστότοπων μέσω επίθεσης ωμής βίας—με την εφαρμογή γνωστών στοιχείων σύνδεσης και κωδικών πρόσβασης, χρησιμοποιώντας ειδικά λεξιλόγια." Επιπλέον, ακόμη και προσθήκες με επιδιορθωμένα τρωτά σημεία θα μπορούσαν να αξιοποιηθούν επιτυχώς εάν αυτή η δυνατότητα εφαρμοστεί σε μελλοντικές εκδόσεις αυτού του backdoor κακόβουλο λογισμικό.

Το WordPress δεν είναι ξένο στις κυβερνοεπιθέσεις

Το WordPress έχει πέσει θύμα κυβερνοεπιθέσεων πολλές φορές στο παρελθόν, είτε τελειώσει επιθέσεις ωμής βίας, ενέσεις SQL, κακόβουλο λογισμικό ή άλλου είδους παράνομη τακτική. Στην πραγματικότητα, εκατομμύρια ιστότοποι WordPress δέχονται επίθεση κάθε χρόνο.

Βρέθηκε σε Αναφορά παραβιασμένου ιστότοπου της Sucuri για το 2018 ότι το 90 τοις εκατό όλων των ιστοτόπων που δέχθηκαν επίθεση την ίδια χρονιά χρησιμοποίησαν WordPress. Άλλες δημοφιλείς πλατφόρμες CMS, όπως το Joomla! και Magneto, δεν έφτασαν καν το 5 τοις εκατό.

Η χρήση απαρχαιωμένων προσθηκών μπορεί να εγκυμονεί κινδύνους

Ενώ ορισμένα ξεπερασμένα πρόσθετα μπορεί να είναι χρήσιμα, ενέχουν επίσης κίνδυνο ασφάλειας, καθώς το λογισμικό τους δεν ενημερώνεται σε τακτική βάση. Βεβαιωθείτε ότι έχετε ελέγξει εάν χρησιμοποιείτε κάποια από τις προαναφερθείσες προσθήκες στον ιστότοπό σας στο WordPress για να προσδιορίσετε εάν έχετε την πιθανότητα να στοχοποιηθείτε από αυτό το νέο κακόβουλο λογισμικό.