WordPress用のキャプチャプラグインがバックドアを含むことが判明

WordPressプラグインは、多くの場合、Webサイトの所有者にさまざまな脅威をもたらします. これは、バックドアを含むことが発見されたCaptchaという名前のプラグインの場合です。. プラグインはによってインストールされました 300,000 ユーザー.

WordPressキャプチャプラグインにはバックドアが含まれています, ワードフェンスレポート

どうやら, WordPressの商標の問題により、WPリポジトリがプラグインCaptchaを削除しました. Wordfenceによって報告されたように, WPリポジトリが多くのユーザーによってインストールされたプラグインを削除するときはいつでも, 削除の理由が何らかの形でセキュリティに関連しているかどうかを確認します.

状況を確認した後, Wordfenceは、ZIPファイルをダウンロードする自動更新プロセスをトリガーするプラグインのコードを発見しました. ファイルは、実行中のCaptchaプラグインのコピーの上に自分自身を抽出してインストールします. ZIPには、プラグインリポジトリにあるものからのコード変更が含まれています. また、バックドアであるplugin-update.phpというファイルが含まれていることも判明しました。.

不運にも, 最近、バックドアはほぼどこにでもあります, そしてそれは巨大なセキュリティとプライバシーの問題です. この場合のバックドアは、プラグインの作成者に与えることができます (または攻撃者) Webサイトへの不正な管理者アクセス.

このバックドアは、ユーザーIDでセッションを作成します 1 (WordPressを最初にインストールしたときに作成するデフォルトの管理者ユーザー), 認証Cookieを設定します, その後、自分自身を削除します.

ここで非常に悪いのは、バックドアのインストールコードが認証されていないことです, つまり、誰でもトリガーできます. Wordfenceはまた、バックドアに関する初期情報を編集すると述べました。後に概念実証を含める 30 バックドアのインストールと実行がどのように機能するかについての技術的な詳細が記載された日」.

バックドア開示に関する詳細情報は ここ.

冒頭で述べたように, WPプラグインは、多くの場合、さまざまなセキュリティ問題に関連付けられています. 昨年、最も人気のあるWPプラグインの1つが脆弱であることが判明しました.

オールインワンSEOパックはWordPressで最も人気のあるプラグインの1つです. これは実際に最もダウンロードされたプラグインです, およそ 30 百万ダウンロード. 調査により、プラグイン内に非常に危険な欠陥があり、攻撃者がWPの管理パネルに悪意のあるコードを保存する可能性があることが明らかになりました。.