Sebezhetőséget terjesztettek a WordPress kiegészítők

2022.01.23. 10:57
Az AccessPress 93 témája és pluginje is rosszindulatú programot tartalmazott.

Hackerek által titokban elhelyezett hátsó ajtókat talált a nepáli AccessPress által az ingyenes tartalomkezelő WordPresshez készített témáiban és kiegészítőiben a JetPack kiberbiztonsági cég. A sebezhetőség 40 témát és 53 plugint érintett.

A fertőzött kiterjesztés olyan web shellt készített, ami teljes hozzáférést ad a fertőzött oldalhoz. Ugyanez a kiterjesztés kártevő mentes volt a közvetlen WordPress letöltésben 

– írták a JetPack szakemberei beszámolójukban.

A Sucuri webbiztonsági platform kutatói olyan oldalakat is találtak, amik három éve működtek a sebezhetőséggel, ezért felhívták az AccessPress termékeinek használóit, hogy ellenőrizzék rendszereik biztonságosságát.

A WordPress helyzete egyre romlik az elszaporodott rosszindulatú programoktól. A WordPress biztonságára specializált Wordfence nemrég például a 20 ezer oldalra letöltött WP HTML Mail email minta tervezőben talált kereszt-szkripting sebezhetőséget.

(Ars Technica, The Hacker News)

A Meta továbbra is korlátozza az Index Facebook elérését, így hiába követ minket, híreink nem követik Önt. Facebook-videón mutatjuk, mi lehet ennek az egyik ellenszere, de ha első kézből akar értesülni a legfontosabb hírekről, töltse le az applikációnkat az App Store-ból vagy a Google Playből, illetve kövesse Twitter-csatornánkat!



  • Vennék
  • Biztosítás