Раније непозната врста Линук бацкдоор малвера може да злоупотреби преко 30 ВордПресс додатака и тема за убацивање штетног ЈаваСцрипт кода и преусмеравање корисника.
Бројни ВордПресс додаци и теме су рањиви на нову врсту злонамерног софтвера
Нова врста малвера који циља 32- и 64-битне Линук системе користи се за напад на ВордПресс сајтове. Додаци и теме које су циљане у овим нападима су застареле, са рањивостима које сајбер криминалци могу да користе за злоупотребу сајтова.
У а Др. Веб пост објављено 30. децембра 2022., наведено је да „Ако сајтови користе застареле верзије таквих додатака, којима недостају кључне исправке, циљани веб странице се убризгавају са злонамерним ЈаваСцрипт-овима." Ово доводи до тога да корисници буду преусмерени на друге сајтове када покушају да приступе злоупотребљеним ВордПресс страница. Одредишну локацију бира нападач и може се користити за пхисхинг, ширење малвера или друге штетне подухвате.
Др Веб је злонамерни софтвер назвао „Линукс. Задња врата. ВордПрессЕкплоит.1 ". Злонамерни актери могу да управљају њоме даљински, са штетан ЈаваСцрипт долази са удаљених сервера.
Др Веб је такође идентификовао ажурирану верзију оригиналног малвера, названу Линук. Задња врата. ВордПрессЕкплоит.2.
Бројни ВордПресс додаци и теме су у опасности
У горе поменутом Др. Веб посту, циљани додаци су наведени, што се може видети у наставку.
- ВП додатак за подршку за ћаскање уживо
- ВордПресс – Иузо повезани постови
- Иеллов Пенцил Висуал Тхеме Цустомизер додатак
- Еасисмтп
- Додатак за усклађеност са ВП ГДПР-ом
- Тема новина на ВордПресс контроли приступа (рањивост ЦВЕ-2016-10972)
- Тхим Цоре
- Гоогле Цоде Инсертер
- Додатак Тотал Донатионс
- Објавите прилагођене шаблоне Лите
- ВП Куицк Боокинг Манагер
- Фацебоор Ливе Цхат би Зотабок
- Блог Десигнер ВордПресс додатак
- ВордПресс Ултимате ФАК (рањивости ЦВЕ-2019-17232 и ЦВЕ-2019-17233)
- ВП-Матомо интеграција (ВП-Пивик)
- ВордПресс НД кратки кодови за Висуал Цомпосер
- ВП Ливе Цхат
- Ускоро Страница и режим одржавања
- Хибрид
Ажурирана верзија овог малвера, Линук. Задња врата. ВордПрессЕкплоит.2, може да злоупотреби додатне рањивости у следећим додацима.
- Бризи ВордПресс додатак
- ФВ Фловплаиер видео плејер
- ВооЦоммерце
- Ускоро страница ВордПресс
- ВордПресс тема ОнеТоне
- Симпле Фиелдс ВордПресс додатак
- ВордПресс Делуцкс СЕО додатак
- Креатор анкета, анкета, образаца и квизова од стране ОпинионСтаге
- Социал Метрицс Трацкер
- ВПеМатицо РСС Феед Фетцхер
- Рицх Ревиевс
Др Веб је такође навео у свом посту о томе да свака од ових варијанти садржи „нереализовану функционалност за хаковање администратора налоге циљаних веб локација путем напада грубом силом — применом познатих пријава и лозинки, користећи посебне речнике." Поврх овога, чак и додаци са закрпљеним рањивостима могу се успешно искористити ако се ова функција имплементира у будућим верзијама овог бацкдоор-а злонамерних програма.
ВордПресс-у нису странци сајбер напади
ВордПресс је више пута у прошлости био жртва сајбер напада, било да прође напади грубом силом, СКЛ ињекције, малвер или другу врсту недозвољене тактике. У ствари, милиони ВордПресс веб локација су нападнути сваке године.
Пронађен је у Суцуријев извештај хаковане веб странице за 2018 да је 90 одсто свих веб локација нападнутих у истој години користило ВордПресс. Друге популарне ЦМС платформе, као што је Јоомла! и Магнето, нису достигли ни ознаку од 5 процената.
Коришћење застарелих додатака може представљати ризик
Иако одређени застарели додаци могу бити корисни, они такође представљају безбедносни ризик, јер се њихов софтвер не ажурира редовно. Обавезно проверите да ли користите било који од горе наведених додатака на својој ВордПресс веб локацији да бисте утврдили да ли имате шансе да будете мета овог новог малвера.