Служба безопасности WordPress обнаружила еще три плагина, содержащие бэкдоры
Новости
Бэкдоры, выявленные в плагинах WordPress, выполняют одну и ту же функцию: подменяют содержимое сайтов с целью их продвижения в поисковиках.
810 открытий811 показов
За последние две недели WordFence — служба безопасности WordPress — обнаружила еще три плагина, которые содержали в себе вредоносный код, позволяющий совершать несанкционированные изменения контента на страницах сайта. На данный момент все три плагина недоступны для скачивания с официального репозитория WordPress.
Бэкдоры обнаружены в плагинах Duplicate Page and Post, No Follow All External Links и WP No External Links. Все три плагина были приобретены за прошедшие шесть месяцев, с целью внедрения SEO-спама на запущенных с ними сайтах. Внимание также привлекает тот факт, что их покупку оплатила одна компания.
Найденные бэкдоры имеют схожие принципы работы: отправляется запрос на определенный сервер, который возвращает информацию в зависимости от URL и статуса пользователя. Так, рядовой пользователь, администратор и бот могут получить на выходе различающийся контент. Предположительно, это используется для продвижения сайтов в рейтинге поисковиков.
Позиция компании
В WordPress и WordFence считают, что череда инцидентов несет умышленный централизованный характер:
Мы уверены, что за приобретением и добавлением бэкдоров во все три плагина может стоять одно преступное лицо, с целью внедрения SEO-спама в тысячи веб-сайтов с запущенными плагинами. Принимая во внимание тот факт, что все расходы оплатила Orb Online, мы предполагаем, что эта компания использовала внедренные спам-ссылки для продвижения своих клиентов в поисковых системах.
В целях безопасности WordFence рекомендует пользователям удалить вышеперечисленные плагины, а также проверить корректность информации на своих сайтах.
Ранее мы уже писали об инциденте с Captcha — популярном плагине, в котором был выявлен бэкдор, предоставлявший злоумышленнику доступ к серверу с правами администратора.
810 открытий811 показов