WordPress plugins ofte udgøre forskellige trusler mod webstedsejere. Dette er tilfældet med et plugin ved navn Captcha, der blev opdaget at indeholde en bagdør. Dette plugin er blevet installeret ved 300,000 brugere.
WordPress Captcha Plugin Indeholder en bagdør, Wordfence-rapporter
Tilsyneladende, WP-arkivet fjernede pluginet Captcha på grund af et varemærkeproblem med WordPress. Som rapporteret af Wordfence, hver gang WP-arkivet fjerner et plugin, der er installeret af mange brugere, de kontrollerer, om årsagen til fjernelsen på en eller anden måde er relateret til sikkerhed.
Efter at have kontrolleret, hvad situationen er, Wordfence opdagede en kode i pluginet, der udløser automatisk opdateringsproces, der downloader en ZIP-fil. Filen ekstraherer og installerer sig selv over kopien af det kørende Captcha-plugin. ZIP indeholder nogle kodeændringer fra det, der findes i plugin-lageret. Det blev også fundet at indeholde en fil kaldet plugin-update.php, som er en bagdør.
Desværre, bagdøre kan findes næsten hvor som helst i disse dage, og det er et enormt sikkerhedsproblem. En bagdør i dette tilfælde kan give plugin-forfatteren (eller en angriber) uautoriseret administratoradgang til et websted.
Denne bagdør opretter en session med bruger-ID 1 (standardadministratorbrugeren, som WordPress opretter, når du installerer den første gang), indstiller godkendelsescookies, og derefter sletter sig selv.
Hvad der er meget dårligt her er, at bagdørens installationskode ikke er godkendt, hvilket betyder, at alle kan udløse det. Wordfence sagde også, at de vil redigere de oprindelige oplysninger om bagdøren “at medtage et bevis på konceptet efter 30 dage med tekniske detaljer om, hvordan installation og udførelse af bagdøren fungerer".
Flere oplysninger om bagdørens afsløring her.
Som nævnt i begyndelsen, WP-plugins er ofte forbundet med en række sikkerhedsproblemer. Sidste år blev et af de mest populære WP-plugins fundet sårbart.
All in One SEO Pack er en af de mest populære plugins til WordPress. Det er faktisk den mest downloadede plugin, med ca. 30 million downloads. Forskning afslørede en meget farlig fejl i pluginet, der kunne gøre det muligt for en hacker at gemme ondsindet kode i WPs adminpanel.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: