WordPress plugins vormen vaak verschillende bedreigingen voor website-eigenaren. Dit is het geval met een plugin genaamd Captcha dat werd ontdekt om een backdoor te bevatten. De plugin is geïnstalleerd door 300,000 gebruikers.
WordPress Captcha Plugin Bevat een Backdoor, Wordfence Reports
Blijkbaar, de WP repository verwijderde de plugin Captcha te wijten aan een handelsmerk probleem met WordPress. Zoals gemeld door Wordfence, wanneer de WP repository verwijdert een plugin die door veel gebruikers is geïnstalleerd, zij controleren of de reden voor de verwijdering van een of andere manier verband houdt met de veiligheid.
Na het controleren van wat de situatie is, Wordfence ontdekte een code in de plugin die triggers automatische update-proces dat downloads een ZIP-bestand. Het bestand extracten en installeert zich op de kopie van de lopende Captcha plugin. Het ZIP bevat een aantal wijzigingen in de code van wat wordt gevonden in de plugin repository. Er werd ook gevonden om een bestand genaamd plugin-update.php dat is een backdoor bevatten.
Helaas, backdoors kan bijna overal te vinden deze dagen, en het is een grote veiligheid en privacy kwestie. Een backdoor in dit geval kan de plugin auteur geven (of een aanvaller) ongeautoriseerde admin toegang tot een website.
Deze backdoor zorgt voor een sessie met gebruikers-ID 1 (de standaard admin gebruiker die WordPress creëert wanneer je voor het eerst installeert), sets authenticatie cookies, en verwijdert zich vervolgens.
Wat is er erg slecht is dat de achterdeur installatie code niet wordt geverifieerd, Dat betekent dat iedereen kan triggeren. Wordfence zei ook dat ze de eerste informatie zal wijzigen over de achterdeur “om een proof of concept onder meer na 30 dagen met technische details over de wijze waarop de achterdeur installatie en de uitvoering werken".
Meer informatie over de achterdeur openbaarmaking vondst hier.
Zoals vermeld in het begin, WP plugins worden vaak geassocieerd met een verscheidenheid aan veiligheidsvraagstukken. Vorig jaar een van de meest populaire WP plugins werd kwetsbaar gevonden.
All in One SEO Pack is één van de meest populaire plugins voor WordPress. Het is eigenlijk de meest gedownloade plugin, met ongeveer 30 miljoen downloads. Onderzoek heeft een zeer gevaarlijke fout in de plug-in aan het licht gebracht waardoor een aanvaller schadelijke code kan opslaan in het beheerderspaneel van WP.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: