Contenido del artículo
Se insta a los administradores de WordPress que usan complementos o temas descargados de AccessPress a tomar medidas después de que los investigadores descubrieron que se habían instalado puertas traseras en varios de los productos del fabricante de aplicaciones hace meses.
anuncios
Este anuncio aún no se ha subido, pero su artículo continúa a continuación.
Contenido del artículo
Está bien con los complementos y temas de AccessPress descargados de WordPress.org. Sin embargo, los descargados desde septiembre desde AccessPress deben reducirse.
Según los investigadores de la empresa de seguridad de WordPress Jetpack, Quién descubrió el compromiso, a partir del 18 de enero, la mayoría de los complementos de AccessPress se actualizaron, pero a partir de esa fecha los temas afectados no se actualizaron y se extrajeron del repositorio de plantillas de WordPress.org. No está claro en el momento de la publicación si los temas de AccessPress se han actualizado.
Los administradores deben buscar en sus sistemas signos de compromiso, así como actualizar complementos y temas si sus sistemas de WordPress utilizan extensiones afectadas. Jetpack señala que actualizar a una nueva versión de un tema o complemento no elimina la puerta trasera del sistema y dice que los administradores deben reinstalar una versión limpia de WordPress para volver a las modificaciones básicas de archivos realizadas durante la instalación de la puerta trasera.
Según el investigador Ben Martin de Sucuri, Una vez que el sitio web de AccessPress fue pirateado, los atacantes colocaron puertas traseras de PHP en muchos complementos y temas gratuitos. Martin dijo que se sabe que 40 temas se ven afectados, así como 53 complementos.
“La puerta trasera era muy simple, pero les dio a los atacantes un control total sobre las posiciones de la víctima”, dijo.
con sede en Nepal, Acceso Crea 64 temas y temas gratuitos y de pago para facilitar las cosas a los diseñadores de WordPress, y 109 complementos para ampliar las capacidades de WordPress. Los complementos incluyen formularios de contacto, administradores de blogs y ayuda de comercio electrónico.
anuncios
Este anuncio aún no se ha subido, pero su artículo continúa a continuación.
Contenido del artículo
Los complementos de WordPress de una variedad de desarrolladores han sido objetivo de los piratas informáticos durante años, que a menudo los usan para acceder a los datos de tarjetas de crédito/débito de los compradores en línea.
Contenido relacionado: Las vulnerabilidades de los complementos de WordPress se duplicaron en 2021
Jetpack dijo que las extensiones infectadas contienen un gotero de shell web que brinda a los atacantes acceso completo a los sitios infectados. Hay un cuentagotas en el archivo. inital.php Se encuentra en el directorio principal de complementos o temas. Cuando lo ejecuta, instala un webshell basado en cookies en formato . wp-includes/vars.php . La cubierta se instala como poste frontal. wp_is_mobile() trabajando en nombre de wp_is_mobile_fix() . Esto, dijo Jetpack, no debería despertar sospechas para nadie que navegue casualmente vars.php un archivo.
Jetpack dijo que una vez que se instala el contenedor, el cuentagotas llamará a casa cargando una imagen remota desde la URL hxxps://www.wp-theme-connect.com/images/wp-theme.jpg Con la url del sitio infectado e información sobre el tema que está utilizando como argumentos de consulta. Finalmente, eliminará el archivo de origen del cuentagotas para evitar la detección cuando la solicitud haya terminado de ejecutarse.
“Si tiene algún tema o complemento instalado directamente desde AccessPress Themes o en cualquier otro lugar que no sea WordPress.org, debe actualizar inmediatamente a una versión segura como se muestra en las tablas anteriores”, dijo Jetpack. «Si no hay una versión segura disponible, reemplácela con la última versión de WordPress.org».
anuncios
Este anuncio aún no se ha subido, pero su artículo continúa a continuación.
Contenido del artículo
Una vez más, Jetpack insta a los administradores a reinstalar una versión limpia de WordPress para volver a las modificaciones básicas de archivos realizadas durante la instalación de la puerta trasera.
“Recomendamos enfáticamente que tenga un plan de seguridad para su sitio que incluya escaneo y copia de seguridad de archivos maliciosos”, dijo Jetpack.
Sukuri dijo que los administradores deben seguir los pasos estándar posteriores a la lesión, como actualizar wp-admin Contraseñas de administrador y base de datos como medida de precaución.
el cargo Más de 90 temas de WordPress y complementos de AccessPress han sido pirateados, según el informe Apareció por primera vez en Mundo TI Canadá .
Esta sección está alimentada por Mundo TI Canadá. ITWC cubre el espectro de TI empresarial, brindando noticias e información para los profesionales de TI con el objetivo de lograr el éxito en el mercado canadiense.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».