Prej neznana vrsta zakulisne zlonamerne programske opreme Linux lahko zlorabi več kot 30 vtičnikov in tem WordPress za vbrizgavanje škodljive kode JavaScript in preusmerjanje uporabnikov.
Številni vtičniki in teme WordPress so ranljivi za novo vrsto zlonamerne programske opreme
Nova vrsta zlonamerne programske opreme, ki cilja na 32- in 64-bitne sisteme Linux, se uporablja za napad na spletna mesta WordPress. Vtičniki in teme, ki so cilj teh napadov, so zastareli, z ranljivostmi, ki jih lahko kibernetski kriminalci uporabijo za zlorabo spletnih mest.
V Spletna objava dr objavljeno 30. decembra 2022, je bilo navedeno, da »če spletna mesta uporabljajo zastarele različice takšnih dodatkov, ki nimajo bistvenih popravkov, ciljna spletne strani so vstavljene z zlonamernimi JavaScripti." To povzroči, da so uporabniki preusmerjeni na druga spletna mesta, ko poskušajo dostopati do zlorabljenega WordPress stran. Ciljno mesto izbere napadalec in se lahko uporabi za lažno predstavljanje, širjenje zlonamerne programske opreme ali druge škodljive podvige.
Dr. Web je zlonamerno programsko opremo poimenoval "Linux. Zadnja vrata. WordPressExploit.1 ". Na daljavo ga lahko upravljajo zlonamerni akterji z škodljiv JavaScript sama prihaja iz oddaljenih strežnikov.
Posodobljeno različico prvotne zlonamerne programske opreme je identificiral tudi Dr. Web, imenovan Linux. Zadnja vrata. WordPressExploit.2.
Ogroženi so številni vtičniki in teme WordPress
V zgoraj omenjeni objavi Dr. Web so bili navedeni ciljni vtičniki, ki jih lahko vidite spodaj.
- Vtičnik za podporo WP Live Chat
- WordPress – Objave, povezane z Yuzo
- Yellow Pencil Visual Theme Customizer Plugin
- Easysmtp
- Vtičnik za skladnost z GDPR WP
- Časopisna tema na WordPress Access Control (ranljivost CVE-2016-10972)
- Thim Core
- Google Code Inserter
- Vtičnik za skupne donacije
- Objavite prilagojene predloge Lite
- WP Quick Booking Manager
- Faceboor Live Chat by Zotabox
- Vtičnik WordPress Designer Blog
- Pogosta vprašanja o WordPress Ultimate (ranljivosti CVE-2019-17232 in CVE-2019-17233)
- Integracija WP-Matomo (WP-Piwik)
- WordPress ND kratke kode za Visual Composer
- WP klepet v živo
- Kmalu stran in način vzdrževanja
- Hibrid
Posodobljena različica te zlonamerne programske opreme, Linux. Zadnja vrata. WordPressExploit.2, lahko zlorablja dodatne ranljivosti v naslednjih vtičnikih.
- Vtičnik Brizy WordPress
- Video predvajalnik FV Flowplayer
- WooCommerce
- WordPress bo kmalu na voljo
- WordPress tema OneTone
- WordPress vtičnik Simple Fields
- WordPress Delucks SEO vtičnik
- Izdelovalec anket, anket, obrazcev in kvizov OpinionStage
- Sledilnik družbenih meritev
- Pridobivalnik virov RSS WPeMatico
- Bogate ocene
Dr. Web je v svoji objavi o tej zadevi tudi navedel, da vsaka od teh različic vsebuje "neimplementirano funkcionalnost za vdiranje v skrbnika račune ciljanih spletnih mest z napadom s surovo silo – z uporabo znanih prijav in gesel, z uporabo posebnih besednjakov." Poleg tega celo vtičnike s popravljenimi ranljivostmi bi lahko uspešno izkoristili, če bi to funkcijo implementirali v prihodnje različice tega backdoorja zlonamerna programska oprema.
WordPressu kibernetski napadi niso neznanka
WordPress je bil v preteklosti večkrat žrtev kibernetskih napadov, naj bo skozi napadi s surovo silo, vbrizgavanje SQL, zlonamerna programska oprema ali druga vrsta nedovoljene taktike. Pravzaprav je vsako leto napadenih na milijone spletnih mest WordPress.
Najdeno je bilo v Sucurijevo poročilo o vdoru v spletno stran 2018 da je 90 odstotkov vseh napadenih spletnih mest v istem letu uporabljalo WordPress. Druge priljubljene platforme CMS, kot je Joomla! in Magneto, nista dosegla niti meje 5 odstotkov.
Uporaba zastarelih vtičnikov lahko predstavlja tveganje
Čeprav so nekateri zastareli vtičniki lahko uporabni, predstavljajo tudi varnostno tveganje, saj se njihova programska oprema ne posodablja redno. Prepričajte se, da na svojem spletnem mestu WordPress uporabljate katerega od prej omenjenih vtičnikov, da ugotovite, ali obstaja možnost, da vas napade ta nova zlonamerna programska oprema.
