Популярный плагин Wordpress стал источником неприятностей
Аналитики компании Sucuri выявили зловредный код в одном из популярнейших плагинов Custom Contetnt Type Manager для Wordpress. Уязвимость позволяет злоумышленнику получить учетные данные пользователей.
Дело началось с жалобы одного из клиентов компании на странный файл, который появился в каталоге сайта.
В ходе проведенного исследования выяснилось, что у плагина поменялся владелец. И сразу после смены код плагина был изменен, хотя до этого момента более года никакой активной работы с программным модулей не проводилось.
Новый владелец, известный как wooranker, добавил несколько функций, которые служат для реализации плохих целей. Плагин теперь умеет скачивать обновления и дополнительные файлы с сервера-источника, сообщает о появлении новых жертв, перехватывает пароли и логины, отправляя их в зашифрованном виде на сторонний сервер.
Wooranker также несколько раз менял код для обеспечения доступа на зараженные сайты с целью создания аккаунтов с правами администратора для обеспечения доступа в любое время.
Тем, кто пользуется данным плагином рекомендуется удалить опасную версию и откатиться до стандартных вариантов Wordpress. Если же работа сайта невозможна без плагина CCTM, то нужно использовать версию не старше 0.9.8.6, которая считается безопасной.
Новости
Новые тарифы на VDS у хостинга Спринтхост18 ноября 2024, 14:14Если вы используете Cloudflare для ваших сайтов, обратите внимание
07 ноября 2024, 13:49Бот против ботов. Кейс, как справиться со спамом в Телеграм
06 ноября 2024, 14:08Занимайте места на Эпик-Дзен
28 октября 2024, 13:32QWINS.co представил бюджетный тарифный план на заказ виртуального сервера
08 октября 2024, 12:51