Этот старый плагин WordPress используется для взлома веб-сайтов
вычисления techradar.com Новости

Этот старый плагин WordPress используется для взлома веб-сайтов

21 апреля 2023 г.

Исследователи кибербезопасности из компании Sucuri, занимающейся веб-безопасностью, принадлежащей GoDaddy, обнаружили легитимный плагин для WordPress, который больше не активен, был захвачен хакерами и теперь подвергает риску веб-сайты.

Eval PHP — плагин, разработанный для того, чтобы пользователи могли добавлять PHP-код в статьи и данные блогов — похоже, в последний раз обновлялся десять лет назад, и за последние 10 лет было зафиксировано минимальное количество загрузок или вообще не было зарегистрировано ни одной загрузки.

В прошлом месяце интерес к Eval PHP вырос до суммы более 100 000 загрузок, с пиком до до 7000 загрузок в день.

Взлом PHP для оценки

Уведомление Sucuri уточняет, что код «использует функцию file_put_contents для создания PHP-скрипта в корневом каталоге веб-сайта с указанным бэкдором для удаленного выполнения кода».

Поскольку бэкдор использует $_REQUEST [id] для получения исполняемого PHP-кода, который содержит содержимое $_GET, $_POST и $_COOKIE, он может скрывать свои параметры, маскируя их под файлы cookie. По словам Сукури, GET менее заметен, чем POST, но не менее опасен.

Подробнее

> Это лучшие инструменты для удаления вредоносных программ

> Сайты WordPress подвергаются атаке с помощью еще одного крупного взлома плагина

> WordPress принудительно обновляет тысячи веб-сайтов после нарушения безопасности WooCommerce

Результаты также показывают, что бэкдоры создаются в нескольких сообщениях, сохраненных как черновики, поэтому они не видны всем и их не так легко найти, как живые страницы.

WordPress не сразу отреагировал на Запрос TechRadar Pro на комментарий относительно его политики в отношении брошенных подключаемых модулей. На данный момент Sucuri призывает пользователей WordPress защитить свой wp-admin панель и следить за активностью. Охранная фирма рекомендует четыре конкретных действия:

  • Обновляйте свой сайт и обновляйте его с помощью последних выпусков безопасности
  • Разместите панель администратора за двухфакторной аутентификацией или другим ограничением доступа
  • Используйте регулярную службу резервного копирования сайта на черный день
  • Используйте брандмауэр веб-приложений, чтобы заблокировать вредоносных ботов и виртуально исправить известные уязвимости
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU