Популярный плагин Wordpress стал источником неприятностей
Аналитики компании Sucuri выявили зловредный код в одном из популярнейших плагинов Custom Contetnt Type Manager для Wordpress. Уязвимость позволяет злоумышленнику получить учетные данные пользователей.
Дело началось с жалобы одного из клиентов компании на странный файл, который появился в каталоге сайта.
В ходе проведенного исследования выяснилось, что у плагина поменялся владелец. И сразу после смены код плагина был изменен, хотя до этого момента более года никакой активной работы с программным модулей не проводилось.
Новый владелец, известный как wooranker, добавил несколько функций, которые служат для реализации плохих целей. Плагин теперь умеет скачивать обновления и дополнительные файлы с сервера-источника, сообщает о появлении новых жертв, перехватывает пароли и логины, отправляя их в зашифрованном виде на сторонний сервер.
Wooranker также несколько раз менял код для обеспечения доступа на зараженные сайты с целью создания аккаунтов с правами администратора для обеспечения доступа в любое время.
Тем, кто пользуется данным плагином рекомендуется удалить опасную версию и откатиться до стандартных вариантов Wordpress. Если же работа сайта невозможна без плагина CCTM, то нужно использовать версию не старше 0.9.8.6, которая считается безопасной.
Новости
Осенний Beget-дайджест: СDN, Supabase и обновленное приложение10 ноября 2025, 08:20Мошенничество с доменами участилось
03 ноября 2025, 10:23Новое обновление в ABC Pagination!
03 октября 2025, 08:06Дайджест важных событий из мира доменов и хостинга от Руцентр за август 2025
29 сентября 2025, 07:32Избегайте штрафов Роскомнадзора
12 сентября 2025, 09:09