[Инфо] В трёх популярных плагинах к WordPress обнаружен троянский код

Тема в разделе "Wordpress", создана пользователем seodiger, 22 июн 2011.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. seodiger

    seodiger Читатель

    Заблокирован
    Регистр.:
    26 ноя 2010
    Сообщения:
    59
    Симпатии:
    19
    В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.

    В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать новый пароль. Интегрированный в плагины бэкдор был тщательно замаскирован и находился в составе плагинов как минимум несколько дней. В настоящее время вредоносный код удален и в репозитории возвращены версии плагинов, созданные до момента совершения атаки.

    Путь, который использовался для внедрения бэкдоров, пока не отслежен. Известно, что включение вредоносного кода произведено без ведома разработчиков пораженных плагинов. В качестве наиболее вероятной гипотезы называется получение атакующими параметров для работы под учетными записями разработчиков некоторых дополнений, от имени которых были внесены изменения в репозитории с кодом. Способ получения параметров доступа пока не ясен.
     
    AleksWhite нравится это.
  2. _sokal_

    _sokal_

    Регистр.:
    25 дек 2009
    Сообщения:
    300
    Симпатии:
    139
    И такое бывает.Скорее всего за такой промежуток времени,больщого ущерба они нанести не сумели.
     
  3. gts

    gts

    Регистр.:
    12 сен 2010
    Сообщения:
    271
    Симпатии:
    42
    так их сервера же недавно хакнули, может тогда и внедрили.
     
  4. KainCq

    KainCq Постоялец

    Регистр.:
    15 июн 2011
    Сообщения:
    118
    Симпатии:
    22
    Каким образом можно выявить бэкдор? Хочу проверить установленные у себя плагины на их наличие.
     
  5. SSJ1989

    SSJ1989 Создатель

    Регистр.:
    21 фев 2008
    Сообщения:
    43
    Симпатии:
    6
    пускать трафик через прокси и анализировать логи.. (если есть такая возможность)
     
    Sorcus нравится это.
  6. PHPCod3r

    PHPCod3r

    Регистр.:
    7 июн 2010
    Сообщения:
    261
    Симпатии:
    25
    BACZ нравится это.
Статус темы:
Закрыта.