Jetpack, חברה המייצרת כלי אבטחה עבור וורדפרס, גילתה כי 93 תוספים וערכות נושא השייכות לחברת AccessPress כוללים דלת אחורית. ההנחה כי הקוד הוחדר ע"י פריצה אל אתר החברה.
בעת התקנת אחד התוספים הנגועים מוזרק קוד המקודד ב-base64 לקוד האתר. ההערכה כי הקוד מפנה לאתרים הכוללים נוזקה והונאה. כמו כן מאפשר לתוקפים למכור גישה לאתרים הנגועים.
לבעלי אתרי וורדפרס, מומלץ:
- לבדוק את הקובץ
wp-includes/vars.php בסביבות שורות 146-158, אם נמצאה פונקציה בשם wp_is_mobile_fix הכוללת קוד מעורבל אתם נגועים.
- לחפש
wp_is_mobile_fix או wp-theme-connect בשאר הקבצים כדי לבדוק האם נפגעו.
- להחליף את קבצי הליבה של וורדפרס בעותקים חדשים.
- לשדרג את התוספים הנגועים ולהחליף ערכת נושא אם היא נגועה.
- לשנות את הססמאות עבור
wp-admin ובסיס הנתונים.
ראו גם AccessPress Themes Hit With Targeted Supply Chain Attack.
25/01/2022 - 13:05 · 
