更多WordPress主题具有严重的安全后门
2022-01-25 10:53:58
•
来源:
导读 据报道,最近发现的供应链攻击已使超过300,000个WordPress网站面临攻击风险。来自Jetpack(WordPress的安全和优化工具)的网络安全研究人员发
据报道,最近发现的供应链攻击已使超过300,000个WordPress网站面临攻击风险。来自Jetpack(WordPress的安全和优化工具)的网络安全研究人员发现,恶意行为者已经破坏了AccessPress,这是网站构建器主题和附加组件的开发者。
迄今为止,AccessPress已经构建了40个主题和53个插件。所有免费的都已被入侵,因此一旦安装,它们就可以让攻击者完全控制网站。研究人员没有测试商业版,也无法确认它们是否也受到了损害。该报告还指出,授予攻击者访问权限的恶意代码相对成功地掩盖了其踪迹。据说,发现站点是否被入侵的唯一方法是使用核心文件完整性监控解决方案。
到目前为止,研究人员发现,后门被用来将访问者重定向到恶意软件投放和诈骗网站。鉴于最初妥协的复杂性,以及第二阶段缺乏复杂性,研究人员倾向于认为最初的恶意行为者最有可能在暗网上将访问权出售给第三方。
BleepingComputer表示,有360,000个网站正在使用AccessPress的附加组件和主题。JetPack于2021年9月首次发现该威胁,而AccessPress于10月15日将其从商店中撤下。在解决了几个月的问题后,开发人员于1月17日发布了所有受影响插件的全新干净版本。
但是,如果该站点已被入侵,则仅安装最新版本不会删除后门。它只会防止未来的威胁。BleepingComputer说,到目前为止,清理网站的唯一方法是迁移到不同的主题。
要了解您的网站是否遭到入侵,WordPress用户可以按照此处的说明进行操作。
标签:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。