The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В трёх популярных плагинах к WordPress обнаружен троянский код

22.06.2011 14:44

В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.

В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать новый пароль. Интегрированный в плагины бэкдор был тщательно замаскирован и находился в составе плагинов как минимум несколько дней. В настоящее время вредоносный код удален и в репозитории возвращены версии плагинов, созданные до момента совершения атаки.

Путь, который использовался для внедрения бэкдоров, пока не отслежен. Известно, что включение вредоносного кода произведено без ведома разработчиков пораженных плагинов. В качестве наиболее вероятной гипотезы называется получение атакующими параметров для работы под учетными записями разработчиков некоторых дополнений, от имени которых были внесены изменения в репозитории с кодом. Способ получения параметров доступа пока не ясен.

  1. Главная ссылка к новости (https://wordpress.org/news/201...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/30956-wordpress
Ключевые слова: wordpress, backdoor, web, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, cybath (?), 15:19, 22/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Троян не вирус.
    Скока этих закладок в форточках никому не известно.
     
     
  • 2.2, brother anon (?), 15:28, 22/06/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Толстенько
     

  • 1.3, Аноним (-), 15:33, 22/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки чем саму инсталляцию WordPress. Хм. А я думал раньше что WordPress дырявый...
     
     
  • 2.5, zazik (ok), 15:54, 22/06/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки
    > чем саму инсталляцию WordPress. Хм. А я думал раньше что WordPress
    > дырявый...

    Ну или доступ к аккаунтам разработчиков оказалось получить настолько легко, что не пришлось искать дыры в ВордПрессе.

     
  • 2.6, crypt (??), 15:59, 22/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Похоже WordPress настолько безопасен что взломщикам было проще взломать сервер разработки

    они просто за стандартный интерфейс.

     
  • 2.9, Клыкастый (ok), 00:17, 23/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Из того, что ограбили Васю не следует, что Петя защищён лучше.
     

  • 1.7, Аноним (-), 18:17, 22/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    У меня кто-то стянул с фтп сервера финальный релиз проекта одного заказчика :-)
    Видать у кого-то поцупили пароль и у кого непонятно, т.к. его многие знали.
     
  • 1.8, Sylvia (ok), 20:01, 22/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лучше бы анализ поведения бэкдора выложили, был троянский WPTouch дня три наверное...

    посмотрела diff для WPTouch, очень смешно, где троян то ?

    http://paste.org/pastebin/view/35246

     
  • 1.11, Аноним (-), 02:05, 23/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дык wordpress сам по себе троян же - всю инфу сливал на базу; как тут можно другого ожидать?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру