>> サイバーニュース > Captcha Plugin for WordPress Found to Contain a Backdoor
サイバーニュース

WordPress用のキャプチャプラグインがバックドアを含むことが判明

ワードプレスウイルス画像

WordPressプラグインは、多くの場合、Webサイトの所有者にさまざまな脅威をもたらします. これは、バックドアを含むことが発見されたCaptchaという名前のプラグインの場合です。. プラグインはによってインストールされました 300,000 ユーザー.

WordPressキャプチャプラグインにはバックドアが含まれています, ワードフェンスレポート

どうやら, WordPressの商標の問題により、WPリポジトリがプラグインCaptchaを削除しました. Wordfenceによって報告されたように, WPリポジトリが多くのユーザーによってインストールされたプラグインを削除するときはいつでも, 削除の理由が何らかの形でセキュリティに関連しているかどうかを確認します.

関連記事: CCleanerのバックドアは数百万に影響を与える, ハックの背後にある理由は不明

状況を確認した後, Wordfenceは、ZIPファイルをダウンロードする自動更新プロセスをトリガーするプラグインのコードを発見しました. ファイルは、実行中のCaptchaプラグインのコピーの上に自分自身を抽出してインストールします. ZIPには、プラグインリポジトリにあるものからのコード変更が含まれています. また、バックドアであるplugin-update.phpというファイルが含まれていることも判明しました。.

不運にも, 最近、バックドアはほぼどこにでもあります, そしてそれは巨大なセキュリティとプライバシーの問題です. この場合のバックドアは、プラグインの作成者に与えることができます (または攻撃者) Webサイトへの不正な管理者アクセス.

このバックドアは、ユーザーIDでセッションを作成します 1 (WordPressを最初にインストールしたときに作成するデフォルトの管理者ユーザー), 認証Cookieを設定します, その後、自分自身を削除します.

ここで非常に悪いのは、バックドアのインストールコードが認証されていないことです, つまり、誰でもトリガーできます. Wordfenceはまた、バックドアに関する初期情報を編集すると述べました。後に概念実証を含める 30 バックドアのインストールと実行がどのように機能するかについての技術的な詳細が記載された日」.

バックドア開示に関する詳細情報は ここ.

冒頭で述べたように, WPプラグインは、多くの場合、さまざまなセキュリティ問題に関連付けられています. 昨年、最も人気のあるWPプラグインの1つが脆弱であることが判明しました.

関連記事: オールインワンSEOパックWordPressプラグインの脆弱性により、XSS攻撃が可能になる可能性があります

オールインワンSEOパックはWordPressで最も人気のあるプラグインの1つです. これは実際に最もダウンロードされたプラグインです, およそ 30 百万ダウンロード. 調査により、プラグイン内に非常に危険な欠陥があり、攻撃者がWPの管理パネルに悪意のあるコードを保存する可能性があることが明らかになりました。.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します