WordPress plugins, muitas vezes representam diversas ameaças para os proprietários de sites. Este é o caso com um plugin chamado de Captcha que foi descoberto para conter uma backdoor. O plug-in foi instalado por 300,000 Comercial.
WordPress Plugin de Captcha Contém uma Backdoor, Relatórios do Wordfence
Pelo visto, o repositório WP removeu o plug-in Captcha devido a um problema de marca registrada no WordPress. Conforme relatado pelo Wordfence, sempre que o repositório WP remover um plug-in que foi instalado por muitos usuários, eles verificam se o motivo da remoção está de alguma forma relacionado à segurança.
Depois de verificar qual é a situação, O Wordfence descobriu um código no plug-in que aciona o processo de atualização automática que baixa um arquivo ZIP. O arquivo extrai e se instala sobre a cópia do plug-in Captcha em execução. O ZIP contém algumas alterações de código do que é encontrado no repositório de plugins. Também foi encontrado um arquivo chamado plugin-update.php, que é um backdoor.
Infelizmente, backdoors podem ser encontrados em praticamente qualquer lugar hoje em dia, e é um enorme problema de segurança e privacidade. Um backdoor neste caso pode fornecer ao autor do plugin (ou um atacante) acesso de administrador não autorizado a um site.
Esse backdoor cria uma sessão com ID do usuário 1 (o usuário administrador padrão que o WordPress cria quando você o instala pela primeira vez), define cookies de autenticação, e depois se exclui.
O que é muito ruim aqui é que o código de instalação do backdoor não é autenticado, o que significa que qualquer pessoa pode ativá-lo. O Wordfence também disse que eles editarão as informações iniciais sobre o backdoor "para incluir uma prova de conceito depois 30 dias com detalhes técnicos de como funciona a instalação e execução de backdoor”.
Encontre mais informações sobre a divulgação de backdoor aqui.
Como mencionado no início, Os plugins WP são frequentemente associados a uma variedade de problemas de segurança. No ano passado, um dos plugins WP mais populares foi considerado vulnerável.
O All in One SEO Pack é um dos plugins mais populares para WordPress. Na verdade, é o plugin mais baixado, com aproximadamente 30 milhão de downloads. A pesquisa revelou uma falha muito perigosa dentro do plug-in que poderia permitir que um invasor armazene código malicioso no painel de administração do WP.