В трёх популярных плагинах к WordPress обнаружен троянский код

22.06.2011 14:44

В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.

В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать новый пароль. Интегрированный в плагины бэкдор был тщательно замаскирован и находился в составе плагинов как минимум несколько дней. В настоящее время вредоносный код удален и в репозитории возвращены версии плагинов, созданные до момента совершения атаки.

Путь, который использовался для внедрения бэкдоров, пока не отслежен. Известно, что включение вредоносного кода произведено без ведома разработчиков пораженных плагинов. В качестве наиболее вероятной гипотезы называется получение атакующими параметров для работы под учетными записями разработчиков некоторых дополнений, от имени которых были внесены изменения в репозитории с кодом. Способ получения параметров доступа пока не ясен.

исправить +8 +/–

Главная ссылка к новости (https://wordpress.org/news/201...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/30956-wordpress

Ключевые слова: wordpress, backdoor, web, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, cybath (?), 15:19, 22/06/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Троян не вирус. Скока этих закладок в форточках никому не известно.

2.2, brother anon (?), 15:28, 22/06/2011 [^] [^^] [^^^] [ответить]	–3 +/–
Толстенько

1.3, Аноним (-), 15:33, 22/06/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки чем саму инсталляцию WordPress. Хм. А я думал раньше что WordPress дырявый...

2.5, zazik (ok), 15:54, 22/06/2011 [^] [^^] [^^^] [ответить]	+3 +/–
> Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки > чем саму инсталляцию WordPress. Хм. А я думал раньше что WordPress > дырявый... Ну или доступ к аккаунтам разработчиков оказалось получить настолько легко, что не пришлось искать дыры в ВордПрессе.

2.6, crypt (??), 15:59, 22/06/2011 [^] [^^] [^^^] [ответить]	+2 +/–
> Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки они просто за стандартный интерфейс.

2.9, Клыкастый (ok), 00:17, 23/06/2011 [^] [^^] [^^^] [ответить]	+/–
Из того, что ограбили Васю не следует, что Петя защищён лучше.

1.7, Аноним (-), 18:17, 22/06/2011 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
У меня кто-то стянул с фтп сервера финальный релиз проекта одного заказчика :-) Видать у кого-то поцупили пароль и у кого непонятно, т.к. его многие знали.

1.8, Sylvia (ok), 20:01, 22/06/2011 [ответить] [﹢﹢﹢] [ · · · ]

+/–

лучше бы анализ поведения бэкдора выложили, был троянский WPTouch дня три наверное...

посмотрела diff для WPTouch, очень смешно, где троян то ?

http://paste.org/pastebin/view/35246

1.11, Аноним (-), 02:05, 23/06/2011 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Дык wordpress сам по себе троян же - всю инфу сливал на базу; как тут можно другого ожидать?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: