Backdoor gefunden in WordPress Plug-in

WordPress ist eine der beliebtesten Plattformen, um dynamische Websites zu erstellen. Von den letzten zweieinhalb Monaten, ein WordPress-Plug-in nämlich “Display Widgets” ist die Installation von Backdoor auf WordPress-Websites. Nach den Recherchen, diese Backdoor ist in der Version 2.6.1 bis zu 2.6.2, die während des 30. Juni bis 2. September veröffentlicht wurde anwesend. Das offizielle WordPress-Team hat dieses Plug-in aus Ihrem Repository entfernt.

Widget-Zeitachse anzeigen

Das Original Display Widget Plug-in wurde von Stephanie Wells entwickelt. Mit Hilfe dieser Plug-ins, Website-Besitzer können kontrollieren, welche WordPress Widget wird auf der Website angezeigt werden. Später verkaufte Stephanie Wells die Open-Source-Version an einen neuen Entwickler. Ein Monat danach veröffentlichte der neue Besitzer die erste neue Version, nämlich v1.2.6.0.

Nur ein Tag nach, David Law, der der Autor eines anderen Plug-in-nämlich Display Widgets SEO Plus klagte das WordPress.org Team, dass v1.2.6.0 verstößt gegen die WordPress-Plug-in-Regeln, wie Sie über 38 MB von Code von einem Drittanbieter-Server heruntergeladen. Dieser Code enthielt Tracking-Features und sammelt Daten wie IP-Adresse, Browse-Verlauf, Benutzer-Agent-Zeichenfolgen usw. Später veröffentlichte der Autor v1.6.1. Dieses Mal behauptete David, dass er eine bösartige Hintertür enthielt, die es dem Plug-in-Besitzer ermöglicht, eine Verbindung zu einer entfernten Website herzustellen und einen neuen Beitrag zu erstellen. Ein Tag später, das offizielle Team von WordPress.org wieder entfernt dieses Plug-in aus dem Repository. Die dritte Aufschlüsselung geschah, als Autor Version 2.6.2 zum Plug-in-Repository am 6. Für wenige Tage hat das Plug-in keine bösartigen Verhaltensweisen gezeigt. Dies dauerte jedoch nicht allzu lange. Am 23. Juli legte ein Benutzer, der als Calvin Ngan benannt wurde, eine Beschwerde bei der Behauptung, dass Plug-in [erstellen] unerkannte [sic] Seiten mit spammy Links enthält. Später bestätigte offizieller Ermittler, dass diese Version auch neue Seiten erstellt, wo Link von anderen Seiten eingefügt wurden. Dieser Vorfall folgte eine vierte Aufschlüsselung. Dieses Mal hat die Version 2.6.2 die gleiche Daten-Verletzung Problem. Am 7. Sept. behauptete ein anderer Benutzer, dass diese Plug-ins spammy Links auf seiner Website einfügen.

In jüngster Zeit von Wordfence Forscher, haben Sie weiter zu graben am neuen Eigentümer zu nehmen und Sie glauben, dass Sie die Person hinter dem Plug-in identifiziert haben. Sie behauptet, dass er die gleiche Person, die hinter Entführung der 404 und 301 WordPress-Plug-in.