По данным специалистов из компании Jetpack, почти сотня плагинов и тем для WordPress оказались уязвимы для взлома и позволили злоумышленникам перехватить контроль над сайтами.
Вредоносные дополнения для WP были замечены в сентябре прошлого года. Тогда эксперты по безопасности смогли найти 40 проблемных тем и 53 зараженных плагина. Все они распространялись на сайте непальского разработчика AccessPress Themes. Тем не менее, это не вина создателя дополнений, так как вирус был внедрен в расширения уже после того, как они были опубликованы в сети.
Код дополнений содержал в себе скрипт, который маскировался, используя base64, а после перехвата контроля над сайтом «самоуничтожался», чтобы никто не смог обнаружить следов атаки. При этом стоит отметить, что те же дополнения и темы, загруженные напрямую из магазина WordPress.org, не содержат в себе вредоносного кода. Опасные скрипты были внедрены только на внешних ресурсах.
Изучив инцидент, эксперты по безопасности пришли к выводу, что обнаруженный вредоносный код уже несколько месяцев используется для взлома сайтов и их перепродажи хакерским организациям.
На текущий момент все продукты компании AccessPress Themes обновлены и не содержат угроз. Всем пользователям стоит переустановить плагины этого разработчика и регулярно обновлять их до последней версии.
Комментарии