plugins WordPress posent souvent différentes menaces pour les propriétaires de site Web. Tel est le cas avec un plugin nommé Captcha qui a été découvert pour contenir une porte dérobée. Le plug-in a été installé par 300,000 utilisateurs.
WordPress Plugin Captcha Contient une porte dérobée, Rapports Wordfence
Apparemment, le dépôt WP retiré le plugin Captcha en raison d'un problème de marque avec WordPress. Tel que rapporté par Wordfence, chaque fois que le dépôt WP supprime un plugin qui a été installé par de nombreux utilisateurs, ils vérifient si la raison de la suppression est liée en quelque sorte à la sécurité.
Après avoir vérifié la situation est, Wordfence a découvert un code dans le plug-in qui déclenche processus de mise à jour automatique qui télécharge un fichier ZIP. Les extraits de fichiers et s'installe sur la copie du plug-in en cours d'exécution Captcha. Le ZIP contient quelques changements de code de ce qui se trouve dans le référentiel de plug-in. Il a également été trouvé pour contenir un fichier appelé plugin-update.php qui est une porte dérobée.
Malheureusement, backdoors se trouvent presque partout ces jours-ci, et il est un énorme problème de sécurité et de confidentialité. Une porte dérobée dans ce cas peut donner à l'auteur du plugin (ou un attaquant) l'accès admin non autorisé à un site Web.
Cette porte dérobée crée une session avec l'ID utilisateur 1 (l'utilisateur admin par défaut WordPress crée lorsque vous l'installez), définit les cookies d'authentification, puis se supprime.
Ce qui est très mauvaise ici est que le code d'installation de porte dérobée n'est pas authentifié, ce qui signifie que tout le monde peut déclencher. Wordfence a également dit qu'ils éditeront les premières informations au sujet de la porte dérobée «d'inclure une preuve de concept après 30 jours avec des détails techniques sur la façon dont l'installation d'une backdoor et l'exécution des travaux".
Plus d'informations sur la découverte de la divulgation porte dérobée ici.
Comme il est mentionné au début,, plugins WP sont souvent associés à une variété de problèmes de sécurité. L'an dernier, l'un des plus populaires plugins WP a été trouvé vulnérables.
All in One SEO Pack est l'un des plugins les plus populaires pour WordPress. Il est en fait le plugin le plus téléchargé, à environ 30 millions de téléchargements. La recherche a révélé un défaut très dangereux dans le plug-in qui pourrait permettre à un attaquant de stocker du code malveillant dans le panneau d'administration de WP.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: