Популярный плагин Wordpress стал источником неприятностей
Аналитики компании Sucuri выявили зловредный код в одном из популярнейших плагинов Custom Contetnt Type Manager для Wordpress. Уязвимость позволяет злоумышленнику получить учетные данные пользователей.
Дело началось с жалобы одного из клиентов компании на странный файл, который появился в каталоге сайта.
В ходе проведенного исследования выяснилось, что у плагина поменялся владелец. И сразу после смены код плагина был изменен, хотя до этого момента более года никакой активной работы с программным модулей не проводилось.
Новый владелец, известный как wooranker, добавил несколько функций, которые служат для реализации плохих целей. Плагин теперь умеет скачивать обновления и дополнительные файлы с сервера-источника, сообщает о появлении новых жертв, перехватывает пароли и логины, отправляя их в зашифрованном виде на сторонний сервер.
Wooranker также несколько раз менял код для обеспечения доступа на зараженные сайты с целью создания аккаунтов с правами администратора для обеспечения доступа в любое время.
Тем, кто пользуется данным плагином рекомендуется удалить опасную версию и откатиться до стандартных вариантов Wordpress. Если же работа сайта невозможна без плагина CCTM, то нужно использовать версию не старше 0.9.8.6, которая считается безопасной.
Новости
Новые цены на услуги от NetAngels. Это коснется хостингов, облачных серверов, БД18 декабря 2025, 09:54Дайджест Ноябрь 2025: скорое обновление Expert Review и Reboot
09 декабря 2025, 12:12Аренда выделенных серверов Intel Xeon — надёжные решения от Bitweb.ru
26 ноября 2025, 10:00Факторинг простыми словами: как работает инструмент финансирования в 2025 году
26 ноября 2025, 09:33Идеальные апгрейды к Черной пятнице от Рег.ру
26 ноября 2025, 09:22