Служба безопасности WordPress обнаружила еще три плагина, содержащие бэкдоры
Вредоносный код позволял совершать несанкционированные изменения контента на страницах сайта. На данный момент все три плагина недоступны для скачивания с официального репозитория WordPress.
За последние две недели WordFence — служба безопасности WordPress — обнаружила еще три плагина, которые содержали в себе вредоносный код, позволяющий совершать несанкционированные изменения контента на страницах сайта. На данный момент все три плагина недоступны для скачивания с официального репозитория WordPress.
Бэкдоры обнаружены в плагинах Duplicate Page and Post, No Follow All External Links и WP No External Links. Все три плагина были приобретены за прошедшие шесть месяцев, с целью внедрения SEO-спама на запущенных с ними сайтах. Внимание также привлекает тот факт, что их покупку оплатила одна компания.
Найденные бэкдоры имеют схожие принципы работы: отправляется запрос на определенный сервер, который возвращает информацию в зависимости от URL и статуса пользователя. Так, рядовой пользователь, администратор и бот могут получить на выходе различающийся контент. Предположительно, это используется для продвижения сайтов в рейтинге поисковиков.
Позиция компании
В WordPress и WordFence считают, что череда инцидентов несет умышленный централизованный характер:
В целях безопасности WordFence рекомендует пользователям удалить вышеперечисленные плагины, а также проверить корректность информации на своих сайтах.
Ранее мы уже писали об инциденте с Captcha — популярном плагине, в котором был выявлен бэкдор, предоставлявший злоумышленнику доступ к серверу с правами администратора.