Tri WordPress dodatka sadrže "backdoor" alate
Pratite nas i putem Android ili iOS aplikacija
Prema navodima WordFence tima, koji je nadležnan za bezbednosna pitanja u vezi sa WordPressom, popularnim sistemom za upravljanje sadžajem otvorenog koda, hakeri kupuju zastarele dodatke za taj CMS i potom ih modifikuju, ubacujući u njih "zlonamerne" alate kako bi omogućili pristup stranicama koje koriste te dodatke.
Foto: pixabay.comWordFence je brzom reakcijom uklonio sporne dodatke sa njihovih službenih stranica. Prema objavljenim podacima, radi se je o tri dodatka:
Analiza je pokazala da sva tri dodatka funkcionišu na sličan način. Nakon stupanja u kontakt sa udaljenim korisnikom, na zaraženu stranicu ubacuju "zlonamerni" sadržaj i razne linkove, piše Bug.
Stručnjaci, takođe, veruju da je u sva tri slučaja reč o istom napadaču, jer je analiza pokazala visok stepen sličnosti između ovih slučajeva.
Ovaj incident nije prvi ovog tipa, pošto je WordFence već uklanjao dodatke za koje je ustanovljeno da imaju "backdoor" alat. Tada je bilo reči o dodacima "Captcha", "Display Widgets" i "404 to 301".
Ono što posebno zabrinjava je činjenica da zaraženi dodaci mogu biti aktivni godinama. Prema procenama, tri godine nakon inicijalnih incidenata ovog tipa, još uvek postoji stotine stranica koje ove dodatke koriste.
Poštovani čitaoci, možete nas pratiti i na platformama:
Facebook,
Instagram,
YouTube,
TikTok,
Telegram,
Vajber.
Pridružite nam se i prvi saznajte najnovije i najvažnije informacije.
Naše aplikacije možete skinuti sa
Google Play i
Apple AppStore.
Komentari (0)