The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Виджет социальных сетей для WordPress оказался источником спама

10.04.2013 15:47

В плагине social-media-widget к WordPress (WordPress Social Media Widget), с реализацией виджета для вставки кнопок быстрого обращения к социальным сетям, выявлено наличие вредоносного кода для подстановки спама. Усугубляет ситуацию то, что плагин пользуется большой популярностью и был загружен более 900 тысяч раз. В настоящее время плагин уже удалён из каталога WordPress, а всем пользователям дана рекомендация незамедлительного отключения данного плагина в своих системах.

В процессе изучения кода плагина были выявлены вставки, осуществляющие загрузку с внешних сайтов блоков для непрошенной подстановки на использующий плагин сайт спама в форме SEO-ссылок. По предварительной оценке вредоносный код появился в репозитории 12 дней назад при выпуске релиза 4.0 данного плагина. Некоторые пользователи сообщают о наличии иного, похожего по назначению, вредоносного кода в выпуске 3.3.

Месяц назад, при поступлении жалоб на загрузку данных с непонятных внешних сайтов, разработчики удалили злонамеренную вставку из репозитория, не придав должного внимания расследованию инцидента. Спустя несколько недель в код была внедрена новая вставка, в ответ на что администраторы каталога плагинов полностью заблокировали проблемный виджет и инициировали отправку пользователям обновления, удаляющего уже установленные копии social-media-widget. Судя по всему, у одного из разработчиков проекта были перехвачены параметры доступа к репозиторию, которые стали использоваться злоумышленниками для внедрения своего кода в состав плагина. Тем не менее, точной информации об источнике подстановки кода пока нет, разработчики проекта отвергают свою причастность к инциденту и пока не нашли следов утечки.

  1. Главная ссылка к новости (http://blog.sucuri.net/2013/04...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/36651-wordpress
Ключевые слова: wordpress, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (28) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 16:13, 10/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А насколько сильно анализируют код плагнов при публикации в каталоге?

    Если я туда  отправлю плагин вида eval($govnokod);  код опубликуют  или   отправят меня куда подальше?

     
     
  • 2.2, Mr. Mistoffelees (?), 16:22, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Код никак не анализируют - ваш account создается автоматически еще до того как вы отправили свой первый commit.
     

  • 1.3, Sw00p aka Jerom (?), 16:30, 10/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а я то думал почему вп не пашет када на файерволе заблокированы исходящие соединения )))
     
     
  • 2.14, Frank (ok), 21:30, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то он должен пахать, только с тормозами, так как при каждом чихе будет пытаться проверить наличие обновлений, трэкбектов и прочей мишуры, если это не отключить в настройках.
     
     
  • 3.20, Sw00p aka Jerom (?), 01:02, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    вроде отрубали, всякие ньюс фиды и обновления, сайт подписал на 30 секунд (дефолтовый таймаут подключения к сокету), ну сразу ясно было в чём дело - дальше не стал копать - хотя мысль о троянизации исходников была.
     
     
  • 4.33, Sylvia (ok), 01:29, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    очень много мусора разного для ВП, я это УГ стала чистить из плагинов и тем после того как упал сайт, который проверялся темой оформления на наличие обновлений при _каждой генерации_ страницы cоответственно блог подвисал на каждой странице на минуту (выжрав максимум процессов php), и увы подобных "изысков" полно и в плагинах и в темах... И как правило время генерации страницы зависит уже далеко не от скорости работы php на хостинге, а от скорости прохождения всех этих мусорных запросов. В социальных же виджетах тормоза вообще обычное дело.. твиттеры, триберры (ужасный плагин), и прочая бяка...
     

  • 1.7, Аноним (-), 18:15, 10/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    SEOшник - хуже пидо*аса. Даже не удивило
     
  • 1.16, Главные Редакторы (?), 22:52, 10/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    По мнению Главных Редакторов - этот случай всего лишь вершина айсберга.
     
  • 1.17, Михрютка (ok), 23:41, 10/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вебдваноль заказывали? Получите и распишитесь.
     
     
  • 2.18, Аноним (-), 23:45, 10/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И что?
     
     
  • 3.19, ано (?), 00:04, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    и распишитесь
     
     
  • 4.22, Аноним (-), 02:56, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    и немедленно выпейте!
     
  • 2.31, Аноним (-), 11:26, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вебдваноль заказывали? Получите и распишитесь.

    Ты так говоришь, как будто трояны придумали вебдванольщики. Пффф, ты делаешь им слишком много чести!

     

  • 1.21, arisu (ok), 01:52, 11/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    ня-ня-няшечки какие!

    — а у вас тут код какой-то левый в репозитории появился!
    — а, чо? вот и удалили, нет никакого левого кода.
    — так чуваки, а откуда взялся-то?
    — кто взялся, что взялось? ничего не было, всё нормалёк!

    похаписты in all their glory.

     
     
  • 2.23, Аноним (-), 02:58, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > похаписты in all their glory.

    Вы таки полагаете, что идиотом может быть только похапист?


     
     
  • 3.24, arisu (ok), 03:05, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> похаписты in all their glory.
    > Вы таки полагаете, что идиотом может быть только похапист?

    нет, конечно. но похаписты умудряются блистательно демонстрировать идиотию.

    впрочем, кде-шники уверенно включились в соревнование и сделали серьёзную заявку если не на победу, то как минимум на призовое место.

     
     
  • 4.34, Sylvia (ok), 01:54, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    большинство этих "изысков" написано далеко не теми, кто занимается программированием на php более менее профессионально, настоящие ужасы как правило пишут дизайнеры и прочие люди, достаточно далекие от написания кода

     
     
  • 5.35, бедный буратино (ok), 02:25, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > большинство этих "изысков" написано далеко не теми, кто занимается программированием на
    > php более менее профессионально, настоящие ужасы как правило пишут дизайнеры и
    > прочие люди, достаточно далекие от написания кода

    И кто этих людей пустил исправлять критические уязвимости? Речь о культуре php, где подобное - норма. Где не решают проблемы, а латают заплатки, где о красоте и читаемости кода никто не думает.

    ps. Тех, кто занимается php более менее профессионально, рано поздно начинает от php тошнить. И они бегут... как Мопассан бежал от Эйфелевой башни, которая давила ему мозг своей пошлостью.

     
  • 5.36, arisu (ok), 02:37, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    как тут правильно спросили — а кто их в production пустил-то? это тоже «примета похапэ». характерный узнаваемый стиль: «а, я колбасу на кухне резал? значит, и операцию на сердце смогу!»
     

  • 1.25, Аноним (-), 07:31, 11/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    социофилия оказалась с вирусами, все как у людей.
     
     
  • 2.26, бедный буратино (ok), 07:55, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > социофилия оказалась с вирусами, все как у людей.

    Социальная сеть - это Fido. А фейсбуки - это сети скорее рекламные.

     
     
  • 3.27, Аноним (-), 08:22, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Социальная сеть - это Fido. А фейсбуки - это сети скорее рекламные.

    А Freenode тогда что?

     
     
  • 4.28, Moomintroll (ok), 09:11, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А Freenode тогда что?

    Вот-вот, что это за хрень?

     
  • 4.29, бедный буратино (ok), 09:25, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Социальная сеть - это Fido. А фейсбуки - это сети скорее рекламные.
    > А Freenode тогда что?

    А сколько притоков у Дуная?

     
     
  • 5.30, Anonymous1 (?), 11:17, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нэ могу молчат...

    А что такое Дунай?

     
     
  • 6.32, Аноним (-), 11:27, 11/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Спросите у Олега" :)
     
     
  • 7.37, АнонимЭ (?), 16:11, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кто такой, этот Ваш Олег?!
     
  • 6.38, anonymous (??), 19:14, 12/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Нэ могу молчат...
    > А что такое Дунай?

    Донау — это река такая.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру