Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Anksčiau nežinoma „Linux“ užpakalinių durų kenkėjiškų programų atmaina gali piktnaudžiauti daugiau nei 30 „WordPress“ papildinių ir temų, kad įterptų žalingą „JavaScript“ kodą ir peradresuotų vartotojus.

Daugybė „WordPress“ papildinių ir temų yra pažeidžiami naujos rūšies kenkėjiškų programų

„WordPress“ svetainėms atakuoti naudojama naujos rūšies kenkėjiška programa, skirta 32 ir 64 bitų „Linux“ sistemoms. Įskiepiai ir temos, į kurias nukreiptos šios atakos, yra pasenę, o kibernetiniai nusikaltėliai gali juos panaudoti piktnaudžiaudami svetainėmis.

A Dr. žiniatinklio įrašas paskelbta 2022 m. gruodžio 30 d., buvo teigiama, kad „jei svetainėse naudojamos pasenusios tokių priedų versijos, kuriose trūksta esminių pataisymų, tinklalapiuose yra suleidžiama kenkėjiškų „JavaScript“. Dėl to vartotojai bus nukreipiami į kitas svetaines, kai jie bando patekti WordPress puslapis. Paskirties svetainę pasirenka užpuolikas ir ji gali būti naudojama sukčiavimui, kenkėjiškų programų platinimui ar kitoms žalingoms įmonėms.

instagram viewer

Dr. Web kenkėjišką programą pavadino „Linux. Galinės durys. WordPressExploit.1 ". Jį nuotoliniu būdu gali valdyti kenkėjiški veikėjai, naudodami žalingas JavaScript pati ateina iš nuotolinių serverių.

Dr. Web taip pat nustatė atnaujintą originalios kenkėjiškos programos versiją, pavadintą Linux. Galinės durys. WordPressExploit.2.

Kyla pavojus daugeliui „WordPress“ papildinių ir temų

Anksčiau minėtame Dr. Web įraše buvo išvardyti tiksliniai įskiepiai, kuriuos galite pamatyti žemiau.

  • WP tiesioginio pokalbio palaikymo papildinys
  • „WordPress“ – „Yuzo“ susiję įrašai
  • Geltonojo pieštuko vaizdinės temos tinkinimo įskiepis
  • Easysmtp
  • WP GDPR atitikties papildinys
  • „WordPress“ prieigos valdymo laikraščio tema (pažeidžiamumas CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Paskelbkite „Custom Templates Lite“.
  • WP greito užsakymo vadybininkas
  • „Faceboor“ tiesioginis pokalbis, kurį sukūrė „Zotabox“.
  • Tinklaraščio dizainerio „WordPress“ papildinys
  • „WordPress Ultimate“ DUK (pažeidžiamumas CVE-2019-17232 ir CVE-2019-17233)
  • WP-Matomo integracija (WP-Piwik)
  • „WordPress ND“ trumpieji kodai, skirti „Visual Composer“.
  • WP tiesioginis pokalbis
  • Greitai pasirodys puslapis ir priežiūros režimas
  • Hibridinis

Atnaujinta šios kenkėjiškos programos versija „Linux“. Galinės durys. WordPressExploit.2, gali piktnaudžiauti papildomais toliau nurodytų papildinių pažeidžiamumais.

  • Brizy WordPress įskiepis
  • FV Flowplayer vaizdo grotuvas
  • „WooCommerce“.
  • „WordPress“ netrukus pasirodys puslapis
  • „WordPress“ tema „OneTone“.
  • „WordPress“ papildinys „Simple Fields“.
  • WordPress Delucks SEO papildinys
  • Apklausa, apklausa, formų ir viktorinų kūrėjas, pateikė OpinionStage
  • Socialinės metrikos stebėjimo priemonė
  • WPeMatico RSS tiekimo priemonė
  • Turtingi atsiliepimai

Dr Web taip pat pareiškė savo pranešime šiuo klausimu, kad kiekviename iš šių variantų yra „neįdiegta funkcija, skirta įsilaužti į administratorių tikslinių svetainių paskyras per žiaurią ataką – taikant žinomus prisijungimo vardus ir slaptažodžius, naudojant specialius žodynus." Be to, net papildiniai su pataisytais pažeidžiamumais gali būti sėkmingai išnaudoti, jei ši funkcija bus įdiegta būsimose šio užpakalinių durų versijose kenkėjiška programa.

„WordPress“ nėra svetima kibernetinėms atakoms

„WordPress“ praeityje daugybę kartų tapo kibernetinių atakų auka, tebūnie tai per žiaurios jėgos išpuoliai, SQL injekcijos, kenkėjiškos programos ar kita neteisėta taktika. Tiesą sakant, kasmet atakuojama milijonai „WordPress“ svetainių.

Jis buvo rastas m Sucuri 2018 m. nulaužtų svetainių ataskaita kad 90 procentų visų tais pačiais metais užpultų svetainių naudojo „WordPress“. Kitos populiarios TVS platformos, tokios kaip Joomla! ir Magneto, nepasiekė net 5 procentų ribos.

Pasenusių įskiepių naudojimas gali kelti pavojų

Nors tam tikri pasenę papildiniai gali būti naudingi, jie taip pat kelia pavojų saugumui, nes jų programinė įranga nėra reguliariai atnaujinama. Įsitikinkite, kad patikrinote, ar savo „WordPress“ svetainėje naudojate kurį nors iš pirmiau minėtų įskiepių, kad nustatytumėte, ar galite patekti į šios naujos kenkėjiškos programos taikinį.