W ostatnich dniach z repozytorium WordPress.org usunięta została wtyczka Captcha. Przyczyną usunięcia było wykrycie BackDoora w kodzie źródłowym wtyczki. Złośliwy kod został dodany do wtyczki po tym, jak jej nowy właściciel kupił ją od pierwotnego autora dwa miesiące temu.
Plugin pobiera automatyczne aktualizacje z hosta o adresie https://simplywordpress[dot]net/captcha/captcha_pro_update.php. Paczka ZIP zawiera m.in. plik plugin-update.php, która jest backdorem, umożliwiającym autorowi wtyczki uzyskanie administracyjnego dostępu do Twojej strony WordPress. Pierwszy raz złośliwa wersja wtyczki pojawiła się w repozytorium WordPress 4 grudnia 2017 r.
Strona simplywordpress[dot]net, z której pobierana jest zainfekowana paczka ZIP, zawiera również inne repozytoria z dokładnie tym samym backdorem:
- – Covert me Popup
- – Death To Comments
- – Human Captcha
- – Smart Recaptcha
- – Social Exchange
Rekomendujemy jak najszybsze usunięcie wtyczki Captcha z Waszych stron WordPress. Niestety nowy właściciel wtyczki prawdopodobnie jest przestępcą, który chce wykorzystać Wasze strony www. Warto rozważyć wyłączenie automatycznych aktualizacji w WordPress – to wciąż jeden z najlepszych sposobów na uniknięcie podobnych sytuacji w przyszłości.
Jeżeli nie wiesz jak poradzić sobie z zainfekowaną wtyczką, napisz do nas, postaramy się pomóc najszybciej jak to możliwe:
źródło prasowe: wordfence.com