plugin di WordPress spesso pongono varie minacce per proprietari di siti web. Questo è il caso con un Captcha plugin di nome che è stato scoperto per contenere una backdoor. Il plugin è stato installato da 300,000 utenti.
WordPress Plugin Captcha contiene una backdoor, Rapporti Wordfence
Apparentemente, il repository WP Captcha rimosso il plug-in a causa di un problema di marchio di fabbrica con WordPress. Come riportato da Wordfence, ogni volta che il repository WP rimuove un plugin che è stato installato da molti utenti, controllano se il motivo per la rimozione è in qualche modo legato alla sicurezza.
Dopo aver verificato qual è la situazione, Wordfence scoperto un codice nel plugin che fa scattare processo di aggiornamento automatico che scarica un file ZIP. Gli estratti di file e si installa sopra la copia della corsa plug Captcha. Lo ZIP contiene alcune modifiche al codice da ciò che si trova nel repository plug-in. E 'stato trovato anche per contenere un file chiamato plugin-update.php che è una backdoor.
Sfortunatamente, backdoor possono essere trovati quasi ovunque in questi giorni, ed è un enorme problema di sicurezza e privacy. Una backdoor in questo caso può dare all'autore del filtro (o un attaccante) admin accesso non autorizzato a un sito web.
Questa backdoor crea una sessione con ID utente 1 (l'utente amministratore di default che WordPress crea la prima volta che installa), imposta i cookie di autenticazione, e poi si elimina.
Cosa c'è molto male qui è che il codice di installazione backdoor non è autenticato, il che significa che chiunque può innescare. Wordfence ha anche detto che essi modificare le informazioni iniziali sulla backdoor “per includere una prova di concetto dopo 30 giorni con dettagli tecnici su come funziona l'installazione e l'esecuzione backdoor".
Maggiori informazioni sul ritrovamento divulgazione backdoor qui.
Come accennato all'inizio, plugin WP sono spesso associati con una varietà di problemi di sicurezza. L'anno scorso uno dei più popolari plugin WP è stato trovato vulnerabile.
All in One SEO Pack è uno dei plugin più popolari per WordPress. In realtà è il plugin più scaricato, con circa il 30 milione di download. La ricerca ha rivelato un difetto molto pericolosa all'interno del plugin che potrebbe consentire a un utente malintenzionato di memorizzare codice dannoso nel pannello di amministrazione di WP.