Aiemmin tuntematon Linuxin takaoven haittaohjelmakanta voi käyttää väärin yli 30:tä WordPress-laajennusta ja teemaa lisätäkseen haitallista JavaScript-koodia ja ohjatakseen käyttäjiä.
Lukuisat WordPress-laajennukset ja -teemat ovat alttiina uudenlaisille haittaohjelmille
Uudenlainen haittaohjelma, joka kohdistuu 32- ja 64-bittisiin Linux-järjestelmiin, hyökkää WordPress-sivustoihin. Näiden hyökkäyksien kohteena olevat laajennukset ja teemat ovat vanhentuneita, ja niissä on haavoittuvuuksia, joita verkkorikolliset voivat käyttää sivustojen väärinkäyttöön.
Jonkin sisällä Dr. Web-posti 30. joulukuuta 2022 julkaistussa julkaisussa todettiin, että "jos sivustot käyttävät tällaisten lisäosien vanhentuneita versioita, joista puuttuu tärkeitä korjauksia, verkkosivuille on lisätty haitallisia JavaScript-koodeja." Tämä saa käyttäjät uudelleenohjautumaan muille sivustoille, kun he yrittävät päästä väärin WordPress-sivu. Hyökkääjä valitsee kohdesivuston, ja sitä voidaan käyttää tietojenkalasteluun, haittaohjelmien levittämiseen tai muihin haitallisiin hankkeisiin.
Dr. Web nimesi haittaohjelman "Linux. Takaovi. WordPressExploit.1". Haitalliset toimijat voivat käyttää sitä etänä haitallinen JavaScript itse tulee etäpalvelimista.
Dr. Web tunnisti myös päivitetyn version alkuperäisestä haittaohjelmasta, nimeltään Linux. Takaovi. WordPressExploit.2.
Lukuisat WordPress-laajennukset ja -teemat ovat vaarassa
Edellä mainitussa Dr. Web -julkaisussa kohdistetut laajennukset lueteltiin, jotka näkyvät alla.
- WP Live Chat -tukilaajennus
- WordPress – Yuzoon liittyvät viestit
- Keltainen lyijykynä Visual Theme Customizer Plugin
- Easysmtp
- WP GDPR Compliance Plugin
- Sanomalehtiteema WordPressin pääsynhallinnassa (haavoittuvuus CVE-2016-10972)
- Thim Core
- Google Code Inserter
- Yhteensä lahjoituksia Plugin
- Post Custom Templates Lite
- WP Quick Booking Manager
- Zotaboxin Faceboor Live Chat
- Blogisuunnittelun WordPress-laajennus
- WordPress Ultimate UKK (haavoittuvuudet CVE-2019-17232 ja CVE-2019-17233)
- WP-Matomo Integration (WP-Piwik)
- WordPress ND -lyhytkoodit Visual Composerille
- WP Live Chat
- Tulossa pian sivu ja ylläpitotila
- Hybridi
Tämän haittaohjelman päivitetty versio, Linux. Takaovi. WordPressExploit.2 voi väärinkäyttää seuraavien laajennusten lisähaavoittuvuuksia.
- Brizy WordPress-laajennus
- FV Flowplayer -videosoitin
- WooCommerce
- WordPress tulossa pian -sivu
- WordPress-teema OneTone
- Simple Fields WordPress -laajennus
- WordPress Delucks SEO -laajennus
- OpinionStagen kysely, kysely, lomake ja tietokilpailu
- Social Metrics Tracker
- WPeMatico RSS-syötteen hakija
- Rikkaat arvostelut
Dr. Web totesi myös asiaa koskevassa viestissään, että jokainen näistä versioista sisältää "toteuttamattomia toimintoja järjestelmänvalvojan hakkerointiin kohdistettujen verkkosivustojen tilit raa'an voiman hyökkäyksellä – käyttämällä tunnettuja kirjautumistunnuksia ja salasanoja, käyttämällä erityisiä sanastoja." Tämän lisäksi jopa laajennuksia, joissa on korjatut haavoittuvuudet, voidaan hyödyntää onnistuneesti, jos tämä ominaisuus otetaan käyttöön tämän takaoven tulevissa versioissa haittaohjelma.
WordPress ei ole vieras kyberhyökkäykselle
WordPress on joutunut kyberhyökkäysten uhriksi useita kertoja aiemmin, olkoon se läpi raa'an voiman hyökkäyksiäSQL-injektiot, haittaohjelmat tai muunlainen laiton taktiikka. Itse asiassa miljoonia WordPress-sivustoja vastaan hyökätään joka vuosi.
Se löydettiin vuonna Sucurin vuoden 2018 hakkeroitujen verkkosivustojen raportti että 90 prosenttia kaikista samana vuonna hyökätyistä verkkosivustoista käytti WordPressiä. Muita suosittuja CMS-alustoja, kuten Joomla! ja Magneto, eivät saavuttaneet edes 5 prosentin rajaa.
Vanhentuneiden laajennusten käyttö voi aiheuttaa riskin
Vaikka tietyt vanhentuneet laajennukset voivat olla hyödyllisiä, ne aiheuttavat myös turvallisuusriskin, koska niiden ohjelmistoja ei päivitetä säännöllisesti. Varmista, että tarkistat, käytätkö jotakin edellä mainituista laajennuksista WordPress-sivustollasi, jotta voit määrittää, oletko tämän uuden haittaohjelman kohteena.
