פרצת אבטחה חמורה באתרי וורדפרס: עדכנו מיד

פרצת אבטחה וורדפרס
פרצת אבטחה וורדפרס

פרצת אבטחה חמורה התגלתה במערכת וורדפרס – תוספים לא מעודכנים מאפשרים לפצחנים להוסיף קישורים זדוניים לאתרכם באמצעות הזרקת קוד Javascript. המומחים ממליצים: "שדרגו את התוספים במהירות האפשרית".

פרצת אבטחה חמורה בממשק וורדפרס (WordPress), מערכת ניהול התוכן הפופולרית בעולם. חברת אבטחת מידע רוסית בשם Dr. Web, מדווחת על סוס טרויאני במערכות לינוקס בשם Linux.BackDoor.WordPressExploit.1 שפוגעת באתרי וורדפרס ומאפשרת לפצחנים להעביר אתרים למצבי המתנה, לכבות אותם, להפסיק את פעולת רישום הפעולות ואף להזריק קוד Javascript זדוני ולהחדיר קישורים לאתרים זדוניים. רשימת התוספים והתבניות הנפגעים מפרצה זאת:

 

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

 

כמו כן, פרסמו בחברת האבטחה אודות סוס טרויאני משודרג בשם Linux.BackDoor.WordPress.Exploit.2 המאפשר פריצה גם לאתרים הנשענים על תוסף Woocommerce הפופולרי, ההופך את אתר הוורדפרס לאתר מסחר אלקטרוני. רשימת התוספים אשר נפגעים מפרצה זאת:

 

  • Brizy WordPress Plugin
  • FV Flowplayer Video Player
  • WooCommerce
  • WordPress Coming Soon Page
  • WordPress theme OneTone
  • Simple Fields WordPress Plugin
  • WordPress Delucks SEO plugin
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher
  • Rich Reviews plugin

 

בשלב זה לא ברור כיצד מצליחים פושעי הסייבר להחדיר את הסוס הטרויאני אל תוך מערכות הלינוקס, אך ככל הנראה מדובר על שימוש ב-Brute Force על מנת להשיג גישה אל תוך לוח הבקרה של וורדפרס ומשם להחדיר את הסוס הטרויאני אל תוך מערכת ההפעלה עצמה. על כן, ההמלצה היא לשמור על אתרי הוורדפרס מעודכנים לגרסאות החדשות ביותר גם מבחינת ליבת המערכת וגם מבחינת התוספים והתבניות. במשך שנים ארוכות מנסים פושעי סייבר לייצר ולפגוע באתרים מבוססים וורדפרס, שכן מדובר במערכת התוכן הפופולרית בעולם וכיום אחוז מאוד גבוהה מאתרי האינטרנט שאתם מבקרים בהם מתבססים על מערכת זאת.

רוצים להישאר מעודכנים? הצטרפו אלינו ברשתות החברתיות:

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *