זן לא ידוע בעבר של תוכנות זדוניות בדלת האחורית של לינוקס יכול לעשות שימוש לרעה בלמעלה מ-30 תוספים וערכות נושא של וורדפרס כדי להחדיר קוד JavaScript מזיק ולהפנות משתמשים.
תוספים ועיצובים רבים של וורדפרס פגיעים לסוג חדש של תוכנות זדוניות
סוג חדש של תוכנות זדוניות המתמקדות במערכות לינוקס של 32 ו-64 סיביות נמצא בשימוש כדי לתקוף אתרי וורדפרס. התוספים והנושאים הממוקדים בהתקפות אלה מיושנים, עם נקודות תורפה שבהן פושעי סייבר יכולים להשתמש כדי להתעלל באתרים.
ב ד"ר פוסט באינטרנט שפורסם ב-30 בדצמבר 2022, נאמר כי "אם אתרים משתמשים בגרסאות מיושנות של תוספות כאלה, ללא תיקונים מכריעים, לדפי אינטרנט מוזרקים קובצי JavaScript זדוניים." הדבר גורם למשתמשים להיות מופנים לאתרים אחרים כאשר הם מנסים לגשת לאתרים שנפגעו לרעה עמוד וורדפרס. אתר היעד נבחר על ידי התוקף ועשוי לשמש להתחזות, הפצת תוכנות זדוניות או מיזמים מזיקים אחרים.
ד"ר ווב כינה את התוכנה הזדונית "לינוקס. דלת אחורית. WordPressExploit.1 ". זה יכול להיות מופעל מרחוק על ידי שחקנים זדוניים, עם JavaScript מזיק עצמו מגיע משרתים מרוחקים.
גרסה מעודכנת של התוכנה הזדונית המקורית זוהתה גם על ידי ד"ר ווב, המכונה לינוקס. דלת אחורית. WordPressExploit.2.
תוספים ועיצובים רבים של וורדפרס נמצאים בסיכון
בפוסט הנ"ל של Dr. Web, פורטו התוספים הממוקדים, אותם ניתן לראות להלן.
- תוסף תמיכה בצ'אט חי של WP
- וורדפרס – פוסטים קשורים ליוזו
- פלאגין להתאמה אישית של נושאים חזותיים עיפרון צהוב
- Easysmtp
- תוסף WP GDPR Compliance
- ערכת נושא לעיתון בבקרת גישה של וורדפרס (פגיעות CVE-2016-10972)
- Thim Core
- מכניס קוד של גוגל
- תוסף סך התרומות
- פרסם תבניות מותאמות אישית Lite
- מנהל הזמנות מהיר של WP
- Faceboor Live Chat מאת Zotabox
- תוסף וורדפרס של מעצב בלוגים
- שאלות נפוצות של WordPress Ultimate (פגיעויות CVE-2019-17232 ו-CVE-2019-17233)
- שילוב WP-Matomo (WP-Piwik)
- קודים קצרים של WordPress ND עבור מלחין חזותי
- WP צ'אט חי
- בקרוב עמוד ומצב תחזוקה
- היברידי
הגרסה המעודכנת של תוכנה זדונית זו, לינוקס. דלת אחורית. WordPressExploit.2, יכול לנצל פגיעויות נוספות בתוספים הבאים.
- תוסף וורדפרס Brizy
- נגן וידאו FV Flowplayer
- WooCommerce
- עמוד וורדפרס בקרוב
- נושא וורדפרס OneTone
- תוסף וורדפרס Simple Fields
- תוסף SEO של WordPress Delucks
- יוצר סקר, סקרים, טפסים וחידונים מאת OpinionStage
- מעקב אחר מדדים חברתיים
- שולף הזנת RSS של WPeMatico
- ביקורות עשירות
ד"ר ווב גם הצהיר בהודעתו בעניין שכל אחת מהגרסאות הללו מכילה "פונקציונליות לא מיושמת לפריצה למנהל המערכת חשבונות של אתרים ממוקדים באמצעות מתקפת כוח גס - על ידי החלת כניסות וסיסמאות ידועות, תוך שימוש באוצר מילים מיוחדים." נוסף על כך, אפילו תוספים עם פגיעויות מתוקנות עלולים להיות מנוצלים בהצלחה אם תכונה זו מיושמת בגרסאות עתידיות של הדלת האחורית הזו תוכנות זדוניות.
וורדפרס אינה זרה למתקפות סייבר
וורדפרס נפלה קורבן למתקפות סייבר פעמים רבות בעבר, יהיה זה דרך התקפות בכוח גס, הזרקות SQL, תוכנות זדוניות או סוג אחר של טקטיקה לא חוקית. למעשה, מיליוני אתרי וורדפרס מותקפים מדי שנה.
זה נמצא ב דוח אתר פרוץ לשנת 2018 של Sucuri ש-90 אחוז מכל האתרים שהותקפו באותה שנה השתמשו בוורדפרס. פלטפורמות CMS פופולריות אחרות, כגון ג'ומלה! ומגנטו, אפילו לא הגיעו ל-5 אחוזים.
שימוש בתוספים מיושנים עלול להוות סיכון
בעוד תוספים מיושנים מסוימים יכולים להיות שימושיים, הם גם מהווים סיכון אבטחה, מכיוון שהתוכנה שלהם אינה מתעדכנת על בסיס קבוע. ודא שאתה בודק אם אתה משתמש באחד מהפלאגינים שהוזכרו לעיל באתר וורדפרס שלך כדי לקבוע אם יש לך סיכוי להיות ממוקד על ידי תוכנה זדונית חדשה זו.