Νέο κακόβουλο λογισμικό απειλεί την ασφάλεια του WordPress

Νέο κακόβουλο λογισμικό απειλεί την ασφάλεια του WordPress

Αναφορές φτάνουν το τελευταίο διάστημα ότι ένα νέο κακόβουλο λογισμικό απειλεί την ασφάλεια των WordPress ιστότοπων.

Οι WordPress ιστότοποι στοχοποιούνται από ένα νέο άγνωστο στέλεχος κακόβουλου λογισμικού Linux που εκμεταλλεύεται ελαττώματα σε πολλά plugins και themes. Σκοπός του είναι να θέσει σε κίνδυνο ευάλωτα κομμάτια μιας ιστοσελίδας.

“Εάν οι ιστότοποι χρησιμοποιούν παλιές εκδόσεις plugins, που έχουν κενά ασφαλείας, μπορεί να γίνουν στόχος έγχυσης κακόβουλου JavaScript”, αναφέρει η ρώσικη εταιρεία διαδικτυακής ασφαλείας Doctor Web σε μια αναφορά που δημοσίευσε. “Ως αποτέλεσμα, όταν οι χρήστες κάνουν κλικ σε οποιαδήποτε περιοχή μιας σελίδας που δέχεται επίθεση, ανακατευθύνονται σε άλλους ιστότοπους.”

Οι επιθέσεις περιλαμβάνουν την εκμετάλλευση μιας λίστας γνωστών τρωτών σημείων ασφαλείας σε πρόσθετα και θέματα που είναι πιθανό να είναι εγκατεστημένα σε έναν ιστότοπο WordPress. Με την έγχυση ενός εμφυτεύματος προσπαθούν να επιτύχουν την επέκταση του δικτύου μολυσμένων ιστοσελίδων.

Η έγχυση γίνεται με την εισαγωγή κώδικα JavaScript από έναν απομακρυσμένο διακομιστή. Με αυτό οι επισκέπτες του ιστότοπου θα ανακατευθύνονται σε μία κακόβουλη ιστοσελίδα της επιλογής του χάκερ.

Σχόλιο Olet

Δεν είναι η πρώτη φορά που βλέπουμε να χρησιμοποιείται το Javascript Injection για επιθέσεις. Για πάνω από μια δεκαετία αυτή η μορφή επίθεσης χρησιμοποιείται από κακόβουλα λογισμικά που στοχεύουν μη ασφαλείς ιστοτόπους.

Η Doctor Web αναφέρει ότι εντόπισε και μια δεύτερη έκδοση της backdoor επίθεσης, η οποία χρησιμοποιεί ένα νέο command-and-control domain. Παράλληλα εντόπισε και πρόσθεσε αρκετά ακόμα πρόσθετα στην λίστα των ελαττωματικών.

Η λίστα με τα plugins και themes που επηρεάζονται, καθώς και οι εκδόσεις τους, είναι η ακόλουθη:

  • WP Live Chat Support
  • Yuzo Related Posts (5.12.89)
  • Yellow Pencil Visual CSS Style Editor (< 7.2.0)
  • Easy WP SMTP (1.3.9)
  • WP GDPR Compliance (1.4.2)
  • Newspaper (CVE-2016-10972, 6.4 – 6.7.1)
  • Thim Core
  • Smart Google Code Inserter (discontinued as of January 28, 2022, < 3.5)
  • Total Donations (<= 2.0.5)
  • Post Custom Templates Lite (< 1.7)
  • WP Quick Booking Manager
  • Live Chat with Messenger Customer Chat by Zotabox (< 1.4.9)
  • Blog Designer (< 1.8.12)
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233, 1.24.2)
  • WP-Matomo Integration (WP-Piwik)
  • ND Shortcodes (<= 5.8)
  • WP Live Chat (8.0.27)
  • Coming Soon Page and Maintenance Mode (<= 5.1.0)
  • Hybrid
  • Brizy
  • FV Flowplayer Video Player
  • WooCommerce
  • Coming Soon Page & Maintenance Mode
  • Onetone
  • Simple Fields
  • Delucks SEO
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher, and
  • Rich Reviews

Σημείωση: Είναι πολύ πιθανό κατά την ημερομηνία δημοσίευσης αυτού του άρθρου τα plugins και themes να έχουν επιδιορθώσει το κενό ασφαλείας.

Οι χρήστες του WordPress συνιστάται να διατηρούν ενημερωμένα όλα τα μέρη της πλατφόρμας, συμπεριλαμβανομένων των πρόσθετων και των θεμάτων. Συνιστάται επίσης να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης για την ασφάλεια των λογαριασμών τους.

Νωρίτερα, τόσο η Fortinet FortiGuard Labs όσο και η Sucuri είχαν δημοσιεύσει αμφότερες αναφορές για πολύ μεγάλη πληθώρα παραβιάσεων. Παρόμοια επίσης μορφή επιθέσεων αναφέρθηκε το καλοκαίρι του 2022 και από την GoDaddy.

Σχόλιο Konet’s Web Expert

Για αυτό χρησιμοποιούμε το Imunify360 σε όλους τους Servers μας ώστε να προστατεύουμε όσο καλύτερα γίνεται τις ιστοσελίδες των πελατών μας.

Πηγή: https://thehackernews.com/2023/01/wordpress-security-alert-new-linux.html

CC BY-SA

Νέο κακόβουλο λογισμικό απειλεί την ασφάλεια του WordPress is licensed under a Creative Commons Attribution-ShareAlike 4.0 International license. Πηγή: https://blog.konet.gr/kakovoulo-logismiko-apeilei-tin-asfaleia-tou-wordpress/ , Δημιουργός: Konet.gr

Σχολιάστε

Creative Commons License
Except where otherwise noted, Blog.konet.gr by Konet.gr is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
Χρησιμοποίησε το περιεχόμενο των άρθρων ελεύθερα εφόσον δίνεις αναφορά στην πηγή και στον δημιουργό τους.