Casa > cibernético Notícias > Plugin Captcha para WordPress encontrado para conter um backdoor
CYBER NEWS

Captcha plug-in para o WordPress verificou-se conter uma porta

WordPress plugins, muitas vezes representam diversas ameaças para os proprietários de sites. Este é o caso com um plugin chamado de Captcha que foi descoberto para conter uma backdoor. O plug-in foi instalado por 300,000 Comercial.

WordPress Plugin de Captcha Contém uma Backdoor, Relatórios do Wordfence

Pelo visto, o repositório WP removeu o plug-in Captcha devido a um problema de marca registrada no WordPress. Conforme relatado pelo Wordfence, sempre que o repositório WP remover um plug-in que foi instalado por muitos usuários, eles verificam se o motivo da remoção está de alguma forma relacionado à segurança.

imagem Vírus wordpress

Depois de verificar qual é a situação, O Wordfence descobriu um código no plug-in que aciona o processo de atualização automática que baixa um arquivo ZIP. O arquivo extrai e se instala sobre a cópia do plug-in Captcha em execução. O ZIP contém algumas alterações de código do que é encontrado no repositório de plugins. Também foi encontrado um arquivo chamado plugin-update.php, que é um backdoor.

Infelizmente, backdoors podem ser encontrados em praticamente qualquer lugar hoje em dia, e é um enorme problema de segurança e privacidade. Um backdoor neste caso pode fornecer ao autor do plugin (ou um atacante) acesso de administrador não autorizado a um site.

Esse backdoor cria uma sessão com ID do usuário 1 (o usuário administrador padrão que o WordPress cria quando você o instala pela primeira vez), define cookies de autenticação, e depois se exclui.

O que é muito ruim aqui é que o código de instalação do backdoor não é autenticado, o que significa que qualquer pessoa pode ativá-lo. O Wordfence também disse que eles editarão as informações iniciais sobre o backdoor "para incluir uma prova de conceito depois 30 dias com detalhes técnicos de como funciona a instalação e execução de backdoor”.

Encontre mais informações sobre a divulgação de backdoor aqui.

Como mencionado no início, Os plugins WP são frequentemente associados a uma variedade de problemas de segurança. No ano passado, um dos plugins WP mais populares foi considerado vulnerável.

O All in One SEO Pack é um dos plugins mais populares para WordPress. Na verdade, é o plugin mais baixado, com aproximadamente 30 milhão de downloads. A pesquisa revelou uma falha muito perigosa dentro do plug-in que poderia permitir que um invasor armazene código malicioso no painel de administração do WP.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo