Över 40 teman och 53 plugins i WordPress visar sig ha bakdörrsskal, implanterade av okända hackare som använder dem för att få administratörsåtkomst till infekterade webbplatser.
Detta motsvarar en ny försörjningskedjasattack, där angriparen som implanterade sådana bakdörrar kan utnyttja de infekterade webbplatserna eller sälja tillgång till andra hotaktörer för andra sådana utnyttjande. Därför rekommenderas det till webbplatsens administratörer att uppdatera dessa teman eller plugins till en säkrare version som är tillgänglig, och även rengöra deras webbplatser för eventuell spam.
Bakdörrar i WordPress-webbplatser
Små mjukvarukoder som teman och plugins för en webbplats är coola, eftersom de erbjuder anpassning och nya funktioner med enkel tillämpbarhet. Men de är ofta utsatta för attacker på grund av lösa säkerhetsprotokoll som underhålls av deras skapare. Och om dessa avlyssnade plugins är monterade på en stor webbplats, kan dra fler oskyldiga besökare in i hålet.
Ett gäng teman och plugins från ett nepalesiskt företag var på samma kurs och kostade alla sajter som använde deras programvara. Enligt rapportenöver 40 teman och 53 plugins från AccessPress Themes infekterades med en dropper för ett webbskal, som släpper in förövarna med administratörsrättigheter!
Det sägs ge dem full administrativ åtkomst, så att de kan utföra vilken åtgärd som helst. Denna sårbarhet har varit med en CVE-2021-24867 identifierare och kan möjligen infektera tusentals webbplatser. Ytterligare en rapport från Sucurisa ett säkerhetsföretag att de infekterade webbplatserna används för att injicera spamnyttolaster genom bakdörrarna.
Och detta har hänt i nästan tre år! Så det är uppenbart att hackare som skapade dem antingen kan utnyttja sajterna själva eller sälja tillgången till andra för mer sådan exploatering. Därför rekommenderas det till webbplatsadministratörer att uppgradering till en säkrare version av dessa teman och plugins är ett måste.
Om inte, installera dem från WordPress[.]org-katalogen är bra, eftersom samma plugins och teman visar sig ha rena poster där. Dessutom rekommenderas en ren kontroll av webbplatsen för eventuellt spaminnehåll.