Hackeri napadli softvérovú spoločnosť a umiestnili zadné vrátka do desiatok tém a doplnkov WordPress.
AccessPress Themes Hackeri útočiaci na systémy spoločnosti pridali k témam a doplnkom svoje vlastné zadné vrátka. Je známe, že produkty vyvinuté spoločnosťou sa používajú na približne 360 000 webových stránkach. Útočníci získali prístup a plnú kontrolu nad všetkými webovými stránkami pomocou 53 pluginov a 40 tém AccessPress.
JetPack Uverejnené minulý týždeň používateľom Podľa správyV zásuvných moduloch sa zistilo „kvapkadlo“, ktoré umožňuje útočníkom prístup k systémom. Webshells boli nainštalované na systémoch, kde bol nainštalovaný doplnok, čo útočníkom umožnilo získať kontrolu nad serverom pomocou „kvapkadiel“. Verzie rovnakých pluginov na WordPress.org boli čisté, takže je možné povedať, že vývojár nebol škodlivý a mohol byť hacknutý.
na túto zraniteľnosť CVE-2021-24867 je pridelený kód, je to tiež bezpečnostná firma zo Sucuri. vysvetlenie prišlo. Podľa Sucuriho mnohé z infikovaných webových stránok s týmto zadným vrátkom skutočne sú 3 Povedal, že je známe, že k spamovým výstupom došlo už pred rokmi. Uviedol tiež, že na základe toho mohli operátori stojaci za týmito útokmi predať systémy, ku ktorým získali prístup, iným spamerom.
Ak na svojom webe používate doplnok alebo tému z AccessPress Themes, začnite okamžite od začiatku. WordPress Odporúčame vykonať inštaláciu a nainštalovať čistú verziu doplnkov.
