Huis > Cyber ​​Nieuws > Captcha-plug-in voor WordPress die een achterdeur bevat
CYBER NEWS

Captcha Plugin voor WordPress gevonden om een ​​Backdoor bevatten

image wordpress virus

WordPress plugins vormen vaak verschillende bedreigingen voor website-eigenaren. Dit is het geval met een plugin genaamd Captcha dat werd ontdekt om een ​​backdoor te bevatten. De plugin is geïnstalleerd door 300,000 gebruikers.

WordPress Captcha Plugin Bevat een Backdoor, Wordfence Reports

Blijkbaar, de WP repository verwijderde de plugin Captcha te wijten aan een handelsmerk probleem met WordPress. Zoals gemeld door Wordfence, wanneer de WP repository verwijdert een plugin die door veel gebruikers is geïnstalleerd, zij controleren of de reden voor de verwijdering van een of andere manier verband houdt met de veiligheid.

Verwante Story: Backdoor in CCleaner treft miljoenen, Reden Achter Hack Unknown

Na het controleren van wat de situatie is, Wordfence ontdekte een code in de plugin die triggers automatische update-proces dat downloads een ZIP-bestand. Het bestand extracten en installeert zich op de kopie van de lopende Captcha plugin. Het ZIP bevat een aantal wijzigingen in de code van wat wordt gevonden in de plugin repository. Er werd ook gevonden om een ​​bestand genaamd plugin-update.php dat is een backdoor bevatten.

Helaas, backdoors kan bijna overal te vinden deze dagen, en het is een grote veiligheid en privacy kwestie. Een backdoor in dit geval kan de plugin auteur geven (of een aanvaller) ongeautoriseerde admin toegang tot een website.

Deze backdoor zorgt voor een sessie met gebruikers-ID 1 (de standaard admin gebruiker die WordPress creëert wanneer je voor het eerst installeert), sets authenticatie cookies, en verwijdert zich vervolgens.

Wat is er erg slecht is dat de achterdeur installatie code niet wordt geverifieerd, Dat betekent dat iedereen kan triggeren. Wordfence zei ook dat ze de eerste informatie zal wijzigen over de achterdeur “om een ​​proof of concept onder meer na 30 dagen met technische details over de wijze waarop de achterdeur installatie en de uitvoering werken".

Meer informatie over de achterdeur openbaarmaking vondst hier.

Zoals vermeld in het begin, WP plugins worden vaak geassocieerd met een verscheidenheid aan veiligheidsvraagstukken. Vorig jaar een van de meest populaire WP plugins werd kwetsbaar gevonden.

Verwante Story: All in One SEO Pack WordPress Plugin beveiligingslek kan XSS-aanvallen

All in One SEO Pack is één van de meest populaire plugins voor WordPress. Het is eigenlijk de meest gedownloade plugin, met ongeveer 30 miljoen downloads. Onderzoek heeft een zeer gevaarlijke fout in de plug-in aan het licht gebracht waardoor een aanvaller schadelijke code kan opslaan in het beheerderspaneel van WP.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens