Casa > Cyber ​​Notizie > Plugin Captcha per WordPress trovato per contenere una backdoor
CYBER NEWS

Captcha Plugin per WordPress rilevata la presenza di una backdoor

plugin di WordPress spesso pongono varie minacce per proprietari di siti web. Questo è il caso con un Captcha plugin di nome che è stato scoperto per contenere una backdoor. Il plugin è stato installato da 300,000 utenti.

WordPress Plugin Captcha contiene una backdoor, Rapporti Wordfence

Apparentemente, il repository WP Captcha rimosso il plug-in a causa di un problema di marchio di fabbrica con WordPress. Come riportato da Wordfence, ogni volta che il repository WP rimuove un plugin che è stato installato da molti utenti, controllano se il motivo per la rimozione è in qualche modo legato alla sicurezza.

immagine Virus di wordpress

Dopo aver verificato qual è la situazione, Wordfence scoperto un codice nel plugin che fa scattare processo di aggiornamento automatico che scarica un file ZIP. Gli estratti di file e si installa sopra la copia della corsa plug Captcha. Lo ZIP contiene alcune modifiche al codice da ciò che si trova nel repository plug-in. E 'stato trovato anche per contenere un file chiamato plugin-update.php che è una backdoor.

Sfortunatamente, backdoor possono essere trovati quasi ovunque in questi giorni, ed è un enorme problema di sicurezza e privacy. Una backdoor in questo caso può dare all'autore del filtro (o un attaccante) admin accesso non autorizzato a un sito web.

Questa backdoor crea una sessione con ID utente 1 (l'utente amministratore di default che WordPress crea la prima volta che installa), imposta i cookie di autenticazione, e poi si elimina.

Cosa c'è molto male qui è che il codice di installazione backdoor non è autenticato, il che significa che chiunque può innescare. Wordfence ha anche detto che essi modificare le informazioni iniziali sulla backdoor “per includere una prova di concetto dopo 30 giorni con dettagli tecnici su come funziona l'installazione e l'esecuzione backdoor".

Maggiori informazioni sul ritrovamento divulgazione backdoor qui.

Come accennato all'inizio, plugin WP sono spesso associati con una varietà di problemi di sicurezza. L'anno scorso uno dei più popolari plugin WP è stato trovato vulnerabile.

All in One SEO Pack è uno dei plugin più popolari per WordPress. In realtà è il plugin più scaricato, con circa il 30 milione di download. La ricerca ha rivelato un difetto molto pericolosa all'interno del plugin che potrebbe consentire a un utente malintenzionato di memorizzare codice dannoso nel pannello di amministrazione di WP.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo