Написать пост

Служба безопасности WordPress обнаружила еще три плагина, содержащие бэкдоры

Аватар Максим Енбулаев

Вредоносный код позволял совершать несанкционированные изменения контента на страницах сайта. На данный момент все три плагина недоступны для скачивания с официального репозитория WordPress.

За последние две недели WordFence — служба безопасности WordPress — обнаружила еще три плагина, которые содержали в себе вредоносный код, позволяющий совершать несанкционированные изменения контента на страницах сайта. На данный момент все три плагина недоступны для скачивания с официального репозитория WordPress.

Бэкдоры обнаружены в плагинах Duplicate Page and Post, No Follow All External Links и WP No External Links. Все три плагина были приобретены за прошедшие шесть месяцев, с целью внедрения SEO-спама на запущенных с ними сайтах. Внимание также привлекает тот факт, что их покупку оплатила одна компания.

Найденные бэкдоры имеют схожие принципы работы: отправляется запрос на определенный сервер, который возвращает информацию в зависимости от URL и статуса пользователя. Так, рядовой пользователь, администратор и бот могут получить на выходе различающийся контент. Предположительно, это используется для продвижения сайтов в рейтинге поисковиков.

Позиция компании

В WordPress и WordFence считают, что череда инцидентов несет умышленный централизованный характер:

Мы уверены, что за приобретением и добавлением бэкдоров во все три плагина может стоять одно преступное лицо, с целью внедрения SEO-спама в тысячи веб-сайтов с запущенными плагинами. Принимая во внимание тот факт, что все расходы оплатила Orb Online, мы предполагаем, что эта компания использовала внедренные спам-ссылки для продвижения своих клиентов в поисковых системах.

В целях безопасности WordFence рекомендует пользователям удалить вышеперечисленные плагины, а также проверить корректность информации на своих сайтах.

Ранее мы уже писали об инциденте с Captcha — популярном плагине, в котором был выявлен бэкдор, предоставлявший злоумышленнику доступ к серверу с правами администратора.

Следите за новыми постами
Следите за новыми постами по любимым темам
810 открытий810 показов