Prethodno nepoznata vrsta Linux backdoor zlonamjernog softvera može zloupotrijebiti više od 30 WordPress dodataka i tema za ubacivanje štetnog JavaScript koda i preusmjeravanje korisnika.
Brojni WordPress dodaci i teme ranjivi su na novu vrstu zlonamjernog softvera
Nova vrsta zlonamjernog softvera koji cilja 32- i 64-bitne Linux sustave koristi se za napad na WordPress stranice. Dodaci i teme koji su ciljani u ovim napadima su zastarjeli, s ranjivostima koje kibernetički kriminalci mogu iskoristiti za zlouporabu stranica.
U Dr Web post objavljeno 30. prosinca 2022., navedeno je da "ako web stranice koriste zastarjele verzije takvih dodataka, bez ključnih popravaka, ciljani web-stranice su umetnute zlonamjernim JavaScriptima." Ovo uzrokuje preusmjeravanje korisnika na druge web-lokacije kada pokušaju pristupiti zloupotrijebljenom WordPress stranica. Odredišno mjesto odabire napadač i može se koristiti za krađu identiteta, širenje zlonamjernog softvera ili druge štetne pothvate.
Dr. Web je zlonamjerni softver nazvao "Linux. Stražnja vrata. WordPressExploit.1 ". Njime mogu daljinski upravljati zlonamjerni akteri, s štetni JavaScript sama dolazi s udaljenih poslužitelja.
Ažuriranu verziju originalnog zlonamjernog softvera također je identificirao Dr. Web, nazvan Linux. Stražnja vrata. WordPressExploit.2.
Brojni WordPress dodaci i teme su u opasnosti
U prethodno spomenutom Dr. Web postu navedeni su ciljani dodaci, koji se mogu vidjeti u nastavku.
- WP dodatak za podršku za chat uživo
- WordPress – postovi povezani s Yuzom
- Žuta olovka dodatak za prilagodbu vizualne teme
- Easysmtp
- WP dodatak za usklađenost s GDPR-om
- Novinska tema na WordPress kontroli pristupa (ranjivost CVE-2016-10972)
- Thim Core
- Google Code Inserter
- Dodatak za ukupne donacije
- Post Custom Templates Lite
- WP Quick Booking Manager
- Faceboor Live Chat by Zotabox
- Blog Designer WordPress dodatak
- WordPress Ultimate FAQ (ranjivosti CVE-2019-17232 i CVE-2019-17233)
- WP-Matomo integracija (WP-Piwik)
- WordPress ND kratki kodovi za Visual Composer
- WP razgovor uživo
- Uskoro stranica i način održavanja
- Hibrid
Ažurirana verzija ovog zlonamjernog softvera, Linux. Stražnja vrata. WordPressExploit.2, može zloupotrijebiti dodatne ranjivosti u sljedećim dodacima.
- Brizy WordPress dodatak
- FV Flowplayer video player
- WooCommerce
- WordPress uskoro stranica
- WordPress tema OneTone
- Simple Fields WordPress dodatak
- WordPress Delucks SEO dodatak
- Izrada anketa, anketa, obrazaca i kvizova tvrtke OpinionStage
- Praćenje društvene metrike
- WPeMatico RSS Fetcher
- Bogate recenzije
Dr. Web također je u svom postu o tome naveo da svaka od ovih varijanti sadrži "neimplementiranu funkcionalnost za hakiranje administratora račune ciljanih web stranica napadom brutalnom silom—primjenom poznatih prijava i lozinki, korištenjem posebnih rječnika." Povrh toga, čak i dodaci sa zakrpanim ranjivostima mogu se uspješno iskoristiti ako se ova značajka implementira u budućim verzijama ovog backdoora malware.
WordPressu kibernetički napadi nisu strani
WordPress je u prošlosti mnogo puta bio žrtva kibernetičkih napada, neka bude gotovo napadi brutalnom silom, SQL injekcije, zlonamjerni softver ili neka druga nedopuštena taktika. Zapravo, milijuni WordPress web stranica napadnuti su svake godine.
Pronađen je u Sucurijevo izvješće o hakiranoj web stranici za 2018 da je 90 posto svih web stranica napadnutih iste godine koristilo WordPress. Ostale popularne CMS platforme, kao što je Joomla! i Magneto, nisu dosegli ni 5 posto.
Korištenje zastarjelih dodataka može predstavljati rizik
Iako određeni zastarjeli dodaci mogu biti korisni, oni također predstavljaju sigurnosni rizik jer se njihov softver ne ažurira redovito. Obavezno provjerite koristite li neki od gore navedenih dodataka na svojoj WordPress stranici kako biste utvrdili imate li šanse biti meta ovog novog zlonamjernog softvera.
