Показано с 1 по 1 из 1.

Популярный WordPress-плагин Captcha содержит бэкдор

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,763
    Вес репутации
    1298

    Популярный WordPress-плагин Captcha содержит бэкдор

    Эксперты WordFence предупреждают, что популярный плагин WordPress Captcha, насчитывающий 300 000 установок, должен быть заменен в последней официальной версии WordPress (4.4.5). Оказалось, что Captcha версии 4.3.7 содержит бэкдор.

    Автор Captcha, и пяти других плагинов, был заблокирован от публикации обновлений без проверки WordPress.

    Как объясняют специалисты, загрузчик плагина загружает ZIP-файл, расположенный по адресу https://simplywordpress[точка]net/captcha/captcha_pro_update.php, который является устанавливаемым бэкдром.

    «Этот бэкдор создает сессию с идентификатором пользователя 1 (администратор по умолчанию, который создается WordPress при его первой установке), устанавливает файлы cookie для проверки подлинности и затем удаляет себя», — объясняют алгоритм эксперты.
    Код:
    1 < $wptuts_plugin_remote_path = 'https://simplywordpress.net/captcha/captcha_pro_update.php';
    2 ---
    3 > $wptuts_plugin_remote_path = 'https://simplywordpress.net/captcha/captcha_free_update.php';
    WordFence отметила, что плагины с домена simplywordpress[точка]net — Convert me Popup, Death To Comments, Human Captcha, Smart Recaptcha и Social Exchange — все содержат код бэкдора.

    Задача бэкдора, как заявляют эксперты, — создать скрытые ссылки на различные предприятия, специализирующиеся на микрозаймах, тем самым повысив их рейтинг в Google.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Обнаружен вредоносный WordPress-плагин, использующий уязвимости 0-day
    От olejah в разделе Лечение и защита сайтов от вирусов
    Ответов: 0
    Последнее сообщение: 04.10.2017, 10:54
  2. Бэкдор заражает сайты на WordPress, используя уязвимость в плагине
    От olejah в разделе Лечение и защита сайтов от вирусов
    Ответов: 0
    Последнее сообщение: 18.10.2016, 13:23
  3. Ныне популярный sufvox
    От Арт Металкорщик в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 06.08.2015, 01:12
  4. clubrelaxxxx.com/gibdd популярный нынче антиштраф
    От Murrena в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 05.12.2012, 20:48
  5. D-Link добавляет CAPTCHA в маршрутизаторы
    От SDA в разделе Маршрутизаторы (routers), модемы xDSL
    Ответов: 0
    Последнее сообщение: 13.05.2009, 14:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01328 seconds with 17 queries