Надстройка WordPress и разработчик темы были скомпрометированы

Недавно обнаруженная атака на цепочку поставок поставила под угрозу более 300 тыс. сайтов WordPress.

Надстройка WordPress и разработчик темы были скомпрометированы. Фото: Pixabay

Исследователи кибербезопасности из Jetpack (инструмент безопасности и оптимизации для WordPress) обнаружили, что злоумышленник скомпрометировал разработчика тем и надстроек для конструктора веб -сайтов AccessPress.

На данный момент разработчик создал 40 тем и 53 плагина. Все бесплатные были продукты скомпрометированы, поэтому после установки они дают злоумышленникам полный контроль над веб-сайтом.

Исследователи не тестировали коммерческие версии и не могут подтвердить, были ли онизаражены. В отчете также говорится, что вредоносный код, предоставляющий злоумышленникам доступ, успешно заметает следы. Единственный способ узнать, был ли сайт скомпрометирован или нет, — это использовать решение для мониторинга целостности основных файлов.

На данный момент исследователи обнаружили, что бэкдор использовался для перенаправления посетителей на мошеннические и вредоносные сайты. Учитывая сложность первоначальной компрометации и отсутствие изощренности на втором этапе, исследователи склонны полагать, что злоумышленники, скорее всего, продали доступ третьим лицам.

Надстройки и темы AccessPress используют360 000 веб-сайтов. JetPack впервые обнаружил угрозу в сентябре 2021 года, а AccessPress удалил их из магазина 15 октября. После нескольких месяцев решения проблемы разработчики выпустили новую, чистую версию всех затронутых плагинов 17 января.

Однако, если сайт уже был скомпрометирован, простая установка последней версии не удалит бэкдор. Это просто предотвратит будущие угрозы. Пока, по словам BleepingComputer, единственный способ очистить сайт — это перейти на другую тему.

Чтобы узнать, был ли взломан ваш сайт, пользователи WordPress могут следовать инструкциям .

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.