Tri WordPress dodatka sadrže “backdoor” alate

Prema navodima WordFence tima, koji je nadležnan za bezbjednosna pitanja u vezi sa WordPressom, popularnim sistemom za upravljanje sadžajem otvorenog koda, hakeri kupuju zastarjele dodatke za taj CMS i potom ih modifikuju, ubacujući u njih “zlonamjerne” alate kako bi omogućili pristup stranicama koje koriste te dodatke.

WordFence je brzom reakcijom uklonio sporne dodatke sa njihovih službenih stranica. Prema objavljenim podacima, radi se je o tri dodatka:

  • Duplicate Page and Post (više od 50.000 aktivnih dodataka),
  • No Follow All External Links (više od 9.000 aktivnih dodataka) i
  • WP No External Links (više od 30.000 aktivnih dodataka).

Analiza je pokazala da sva tri dodatka funkcionišu na sličan način. Nakon stupanja u kontakt sa udaljenim korisnikom, na zaraženu stranicu ubacuju “zlonamjerni” sadržaj i razne linkove, piše Bug.

Stručnjaci, također, veruju da je u sva tri slučaja riječ o istom napadaču, jer je analiza pokazala visok stepen sličnosti između ovih slučajeva.

Ovaj incident nije prvi ovog tipa, pošto je WordFence već uklanjao dodatke za koje je ustanovljeno da imaju “backdoor” alat. Tada je bilo riječi o dodacima “Captcha”, “Display Widgets” i “404 to 301”.

Ono što posebno zabrinjava je činjenica da zaraženi dodaci mogu biti aktivni godinama. Prema procjenama, tri godine nakon inicijalnih incidenata ovog tipa, još uvijek postoji stotine stranica koje ove dodatke koriste.

NAPOMENA:Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala Kakanj-x.com. Portal Kakanj-x.com zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara Kakanj-x.com nije dužan obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.

Ne slažeš se? Komentariši

avatar