Zuhause > Cyber ​​Aktuelles > Captcha-Plugin für WordPress mit einer Hintertür gefunden
CYBER NEWS

Captcha Plugin für Wordpress Fand eine Backdoor enthalten

Wordpress-Virus Bild

Wordpress-Plugins stellen oft verschiedene Bedrohungen der Website-Besitzer. Dies ist der Fall mit einem Plugin namens Check Captcha, die entdeckt wurde, eine Backdoor enthält. Das Plugin ist installiert von 300,000 Benutzer.

Wordpress-Check Captcha Plugin enthält eine Backdoor, Wordfence Berichte

Offenbar, das WP-Repository entfernt den Plugin-Check Captcha aufgrund einer Marke Problem mit Wordpress. Wie von Wordfence berichtet, wann immer der WP-Repository entfernt ein Plugin, das von vielen Benutzern installiert wurde, sie prüfen, ob der Grund für die Entfernung irgendwie im Zusammenhang mit Sicherheit wird.

ähnliche Geschichte: Backdoor in CCleaner Beeinflusst Millions, Grund für Hack Unbekannt

Nach der Überprüfung, was die Situation ist, Wordfence entdeckt einen Code in der Plugin, das automatische Update-Prozess auslöst, die eine ZIP-Datei herunterlädt. Die Datei extrahiert und installiert sich über die Kopie des laufenden Check Captcha-Plugin. Die ZIP enthält einige Änderungen am Code von dem, was in der Plugin-Repository gefunden. Es wurde auch eine Datei namens Plugin-update.php enthalten gefunden, die ein Backdoor ist.

Leider, Backdoors können fast überall in diesen Tagen finden, und es ist eine große Sicherheit und Datenschutzproblem. Ein Backdoor in diesem Fall kann das Plugin Autor geben (oder ein Angreifer) nicht autorisierter Admin-Zugriff auf eine Website.

Diese Backdoor erzeugt eine Session mit Benutzer-ID 1 (der Standard-Admin-Benutzer, die Wordpress erstellt, wenn Sie es zuerst installieren), setzt Authentifizierungs Cookies, und löscht dann selbst.

Was ist hier sehr schlecht ist, dass der Backdoor-Installationscode nicht authentifiziert ist, was bedeutet, dass jeder kann es auslösen. Wordfence sagte auch, dass sie die ersten Informationen über die Hintertür bearbeiten wird „ein Proof of Concept schließen nach 30 Tage mit technischen Details, wie die Backdoor-Installation und Ausführung Werken".

Weitere Informationen über die Backdoor-Offenlegung Fund hier.

Wie in der eingangs genannten, WP-Plugins sind oft mit einer Vielzahl von Sicherheitsproblemen im Zusammenhang. Im vergangenen Jahr eines der beliebtesten WP-Plugins wurde verwundbar gefunden.

ähnliche Geschichte: in One SEO Pack-Wordpress Plugin Vulnerability Alle Könnte XSS zulassen Angriffe

in One SEO Pack ist alles eins der beliebtesten Plugins für Wordpress. Es ist eigentlich die meisten Downloads Plugin, mit ca. 30 Millionen Downloads. Untersuchungen zeigten eine sehr gefährliche Fehler im Plugin, das es einem Angreifer ermöglichen könnte, bösartigen Code in WP Admin-Panel zu speichern.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau