Iepriekš nezināms Linux aizmugures ļaunprātīgas programmatūras celms var ļaunprātīgi izmantot vairāk nekā 30 WordPress spraudņus un motīvus, lai ievadītu kaitīgu JavaScript kodu un novirzītu lietotājus.
Daudzi WordPress spraudņi un motīvi ir neaizsargāti pret jauna veida ļaunprātīgu programmatūru
Lai uzbruktu WordPress vietnēm, tiek izmantota jauna veida ļaunprātīga programmatūra, kuras mērķauditorija ir 32 un 64 bitu Linux sistēmas. Šajos uzbrukumos paredzētie spraudņi un motīvi ir novecojuši, un tajos ir ievainojamības, ko kibernoziedznieki var izmantot, lai ļaunprātīgi izmantotu vietnes.
Iekšā Dr. Web ziņa tika publicēts 2022. gada 30. decembrī, tika teikts, ka "ja vietnēs tiek izmantotas novecojušas šādu papildinājumu versijas, kurām trūkst būtisku labojumu, tīmekļa lapās tiek ievadīts ļaunprātīgs JavaScript." Tādējādi lietotāji tiek novirzīti uz citām vietnēm, kad viņi mēģina piekļūt ļaunprātīgi izmantotajām vietnēm. WordPress lapa. Galamērķa vietni izvēlas uzbrucējs, un to var izmantot pikšķerēšanai, ļaunprātīgas programmatūras izplatīšanai vai citiem kaitīgiem pasākumiem.
Dr. Web ļaunprātīgo programmatūru nodēvēja par "Linux. Sētas durvis. WordPressExploit.1 ". To var attālināti vadīt ļaunprātīgi dalībnieki, izmantojot kaitīgs JavaScript pati nāk no attāliem serveriem.
Dr. Web atklāja arī atjauninātu sākotnējās ļaunprogrammatūras versiju, kas tika nodēvēta par Linux. Sētas durvis. WordPressExploit.2.
Daudzi WordPress spraudņi un motīvi ir apdraudēti
Iepriekš minētajā Dr. Web ierakstā tika uzskaitīti atlasītie spraudņi, kurus var redzēt tālāk.
- WP tiešraides tērzēšanas atbalsta spraudnis
- WordPress — ar Yuzo saistītās ziņas
- Dzeltenā zīmuļa vizuālās tēmas pielāgošanas spraudnis
- Easysmtp
- WP GDPR atbilstības spraudnis
- Laikraksta motīvs pakalpojumā WordPress piekļuves kontrole (ievainojamība CVE-2016-10972)
- Thim Core
- Google koda ievietotājs
- Kopējais ziedojumu spraudnis
- Post Custom Templates Lite
- WP ātrās rezervēšanas pārvaldnieks
- Faceboor tiešraides tērzēšana, ko piedāvā Zotabox
- Emuāru noformētāja WordPress spraudnis
- WordPress Ultimate FAQ (ievainojamības CVE-2019-17232 un CVE-2019-17233)
- WP-Matomo integrācija (WP-Piwik)
- WordPress ND īskodi vizuālajam komponistam
- WP tiešraides tērzēšana
- Drīzumā lapa un apkopes režīms
- Hibrīds
Šīs ļaunprātīgās programmatūras atjauninātā versija Linux. Sētas durvis. WordPressExploit.2, var ļaunprātīgi izmantot papildu ievainojamības tālāk norādītajos spraudņos.
- Brizy WordPress spraudnis
- FV Flowplayer video atskaņotājs
- WooCommerce
- WordPress drīzumā lapa
- WordPress tēma OneTone
- WordPress spraudnis Simple Fields
- WordPress Delucks SEO spraudnis
- Aptauja, aptauja, veidlapu un viktorīnu veidotājs, ko piedāvā OpinionStage
- Sociālās metrikas izsekotājs
- WPeMatico RSS plūsmas ienesējs
- Bagātīgas atsauksmes
Dr. Web savā ziņojumā par šo jautājumu arī norādīja, ka katrs no šiem variantiem satur "neīstenotu funkcionalitāti administratora uzlaušanai mērķētu vietņu konti, izmantojot brutālu spēku uzbrukumu — izmantojot zināmus pieteikumvārdus un paroles, izmantojot īpašus vārdu krājumus." Turklāt pat spraudņus ar izlabotām ievainojamībām varētu veiksmīgi izmantot, ja šī funkcija tiks ieviesta nākamajās šīs aizmugures versijās ļaunprogrammatūra.
WordPress nav svešs kiberuzbrukumiem
Pagātnē WordPress vairākas reizes ir kļuvis par kiberuzbrukumu upuri, lai tas būtu cauri brutāla spēka uzbrukumi, SQL injekcijas, ļaunprātīga programmatūra vai cita veida nelikumīga taktika. Faktiski katru gadu tiek uzbrukts miljoniem WordPress vietņu.
Tas tika atrasts Sucuri 2018. gada uzlauzto vietņu ziņojums ka 90 procenti no visām vietnēm, kurām tajā pašā gadā uzbruka, izmantoja WordPress. Citas populāras CMS platformas, piemēram, Joomla! un Magneto, nesasniedza pat 5 procentu atzīmi.
Novecojušu spraudņu izmantošana var radīt risku
Lai gan daži novecojuši spraudņi var būt noderīgi, tie rada arī drošības risku, jo to programmatūra netiek regulāri atjaunināta. Noteikti pārbaudiet, vai savā WordPress vietnē izmantojat kādu no iepriekšminētajiem spraudņiem, lai noteiktu, vai pastāv iespēja, ka šī jaunā ļaunprogrammatūra varētu tikt vērsta uz jums.
