Популярный плагин Wordpress стал источником неприятностей
Аналитики компании Sucuri выявили зловредный код в одном из популярнейших плагинов Custom Contetnt Type Manager для Wordpress. Уязвимость позволяет злоумышленнику получить учетные данные пользователей.
Дело началось с жалобы одного из клиентов компании на странный файл, который появился в каталоге сайта.
В ходе проведенного исследования выяснилось, что у плагина поменялся владелец. И сразу после смены код плагина был изменен, хотя до этого момента более года никакой активной работы с программным модулей не проводилось.
Новый владелец, известный как wooranker, добавил несколько функций, которые служат для реализации плохих целей. Плагин теперь умеет скачивать обновления и дополнительные файлы с сервера-источника, сообщает о появлении новых жертв, перехватывает пароли и логины, отправляя их в зашифрованном виде на сторонний сервер.
Wooranker также несколько раз менял код для обеспечения доступа на зараженные сайты с целью создания аккаунтов с правами администратора для обеспечения доступа в любое время.
Тем, кто пользуется данным плагином рекомендуется удалить опасную версию и откатиться до стандартных вариантов Wordpress. Если же работа сайта невозможна без плагина CCTM, то нужно использовать версию не старше 0.9.8.6, которая считается безопасной.
Новости
Обновление WordPress 6.2.1 прерывает поддержку шорткодов в блочных шаблонах22 мая 2023, 13:49Российские инженеры соединили дрон с почтаматом
15 мая 2023, 09:2811 невероятных инструментов искусственного интеллекта для WordPress
02 мая 2023, 08:35Настройка целей в Яндекс Метрике для CMS Bitrix, WordPress и OpenCart
27 апреля 2023, 07:48Крупнейшие киберпреступники в Интернете теперь нацелены на компьютеры Mac
26 апреля 2023, 08:54