Jetpack, חברה המייצרת כלי אבטחה עבור וורדפרס, גילתה כי 93 תוספים וערכות נושא השייכות לחברת AccessPress כוללים דלת אחורית. ההנחה כי הקוד הוחדר ע"י פריצה אל אתר החברה.
בעת התקנת אחד התוספים הנגועים מוזרק קוד המקודד ב-base64 לקוד האתר. ההערכה כי הקוד מפנה לאתרים הכוללים נוזקה והונאה. כמו כן מאפשר לתוקפים למכור גישה לאתרים הנגועים.
לבעלי אתרי וורדפרס, מומלץ:
- לבדוק את הקובץ
wp-includes/vars.php
בסביבות שורות 146-158, אם נמצאה פונקציה בשם wp_is_mobile_fix
הכוללת קוד מעורבל אתם נגועים.
- לחפש
wp_is_mobile_fix
או wp-theme-connect
בשאר הקבצים כדי לבדוק האם נפגעו.
- להחליף את קבצי הליבה של וורדפרס בעותקים חדשים.
- לשדרג את התוספים הנגועים ולהחליף ערכת נושא אם היא נגועה.
- לשנות את הססמאות עבור
wp-admin
ובסיס הנתונים.
ראו גם AccessPress Themes Hit With Targeted Supply Chain Attack.