Backdoor w pluginie Captcha – WordPress

W ostatnich dniach z repozytorium WordPress.org usunięta została wtyczka Captcha. Przyczyną usunięcia było wykrycie BackDoora w kodzie źródłowym wtyczki. Złośliwy kod został dodany do wtyczki po tym, jak jej nowy właściciel kupił ją od pierwotnego autora dwa miesiące temu.

Plugin pobiera automatyczne aktualizacje z hosta o adresie https://simplywordpress[dot]net/captcha/captcha_pro_update.php. Paczka ZIP zawiera m.in. plik plugin-update.php, która jest backdorem, umożliwiającym autorowi wtyczki uzyskanie administracyjnego dostępu do Twojej strony WordPress. Pierwszy raz złośliwa wersja wtyczki pojawiła się w repozytorium WordPress 4 grudnia 2017 r.

Strona simplywordpress[dot]net, z której pobierana jest zainfekowana paczka ZIP, zawiera również inne repozytoria z dokładnie tym samym backdorem:

  • – Covert me Popup
  • – Death To Comments
  • – Human Captcha
  • – Smart Recaptcha
  • – Social Exchange

Rekomendujemy jak najszybsze usunięcie wtyczki Captcha z Waszych stron WordPress. Niestety nowy właściciel wtyczki prawdopodobnie jest przestępcą, który chce wykorzystać Wasze strony www. Warto rozważyć wyłączenie automatycznych aktualizacji w WordPress – to wciąż jeden z najlepszych sposobów na uniknięcie podobnych sytuacji w przyszłości.

Jeżeli nie wiesz jak poradzić sobie z zainfekowaną wtyczką, napisz do nas, postaramy się pomóc najszybciej jak to możliwe:

Zamów darmowy audyt strony




źródło prasowe: wordfence.com