plugins de WordPress a menudo plantean varias amenazas a propietarios de sitios web. Este es el caso de un plug-in llamado Captcha que fue descubierto para contener una puerta trasera. El plugin se ha instalado por 300,000 usuarios.
WordPress Captcha Plugin Contiene una puerta trasera, Informes Wordfence
Al parecer,, el repositorio WP elimina el Captcha complemento debido a un problema de marca con WordPress. Según ha informado Wordfence, cada vez que el repositorio WP elimina un plugin que ha sido instalado por muchos usuarios, comprueban si el motivo de la eliminación de alguna manera está relacionado con la seguridad.
Después de comprobar cuál es la situación, Wordfence descubrió un código en el complemento que desencadena el proceso de actualización automática que descarga un archivo ZIP. Los extractos de archivos y se instala sobre la copia del funcionamiento plug-in Captcha. El ZIP contiene algunos cambios en el código de lo que se encuentra en el repositorio de plugins. También se encontró que contenía un archivo llamado plugin-update.php que es una puerta trasera.
Desafortunadamente, puertas traseras se pueden encontrar casi en cualquier lugar en estos días, y es un enorme problema de seguridad y privacidad. Una puerta trasera en este caso puede dar el autor del plugin (o un atacante) no autorizado acceso de administrador a un sitio web.
Esta puerta trasera crea una sesión con el ID de usuario 1 (el usuario administrador por defecto de WordPress que crea cuando se instala por primera vez), establece las cookies de autenticación, y luego se borra a sí mismo.
Lo que es muy malo aquí es que el código de instalación de puerta trasera no está autenticado, lo que significa que cualquiera puede desencadenarla. Wordfence también dijo que van a editar la información inicial sobre la puerta de atrás “para incluir una prueba de concepto después 30 días con detalles técnicos sobre cómo funciona la instalación y ejecución de puerta trasera".
Más información sobre el hallazgo divulgación de puerta trasera aquí.
Como se ha mencionado en el principio, plugins WP se asocian a menudo con una variedad de problemas de seguridad. El año pasado uno de los plugins más populares WP se encontró vulnerables.
Todo en uno SEO Pack es uno de los plugins más populares para WordPress. En realidad, es el plugin más descargados, con aproximadamente 30 millón de descargas. La investigación reveló un defecto muy peligroso dentro del plugin que podría permitir a un atacante para almacenar un código malicioso en el panel de administración de WP.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: