A WordPress logója egy laptopon, ami egy szürke asztalon van, a háttér homályos
Hozzávetőlegesen 360 ezer weboldal került veszélybe.


Nagy a baj

A Jetpack nevű szervezet szakértői azonosították a hackertevékenységet, amelynek 40 népszerű WordPress téma és 53 plugin esett áldozatul. A kibertámadók egy úgynevezett szoftver-ellátási lánc támadást hajtottak végre. Így nevezzük azt, amikor a hackerek a fejlesztők tudta nélkül kompromittálják egy szoftver fejlesztői környezetét és céljaikhoz mérten manipulálják a szoftver vagy szoftverkomponens kódját.

Jelen esetben a AccessPress nevű bővítmény-fejlesztő portfóliójába tartozó termékek sérültek. A bűnözők a fertőzött WordPress-bővítményekben olyan szoftveres kiskapukat helyeztek el, amelyek segítségével telepítés után át tudták venni az irányítást az érintett oldalak felett. A fenyegetés észlelésének egyetlen módja egy alapvető fájlintegritás-ellenőrző folyamat végrehajtása, mivel a telepítés után a program automatikusan törli a kártékony szoftverkomponenst, hogy elfedje a hackerek nyomait. Az ellenőrzési folyamatot a BleepingComputer részletesen is kifejtette, ezen az oldalon.

Szakértők szerint a bűnözők arra használták a kiskapukat, hogy vírusos és adathalász oldalakra irányítsák a fertőzött honlapok látogatóit, de az is benne van a pakliban, hogy a sötét weben értékesítették a WordPress adminok belépési adatait.

Az AccessPress a napokban új, „tisztított” verziókat adott ki az összes érintett bővítményhez, a fertőzött témákat azonban még nem tisztította meg, így egy másik témára való átállás az egyetlen módja a biztonsági kockázatok mérséklésének.

A fertőzött témák listája:

Téma neve Verzió
accessbuddy 1.0.0
accesspress-basic 3.2.1
accesspress-lite 2.92
accesspress-mag 2.6.5
accesspress-parallax 4.5
accesspress-ray 1.19.5
accesspress-root 2.5
accesspress-staple 1.9.1
accesspress-store 2.4.9
agency-lite 1.1.6
aplite 1.0.6
bingle 1.0.4
bloger 1.2.6
construction-lite 1.2.5
doko 1.0.27
enlighten 1.3.5
fashstore 1.2.1
fotography 2.4.0
gaga-corp 1.0.8
gaga-lite 1.4.2
one-paze 2.2.8
parallax-blog 3.1.1574941215
parallaxsome 1.3.6
punte 1.1.2
revolve 1.3.1
ripple 1.2.0
scrollme 2.1.0
sportsmag 1.2.1
storevilla 1.4.1
swing-lite 1.1.9
the-launcher 1.3.2
the-monday 1.4.1
uncode-lite 1.3.1
unicon-lite 1.2.6
vmag 1.2.7
vmagazine-lite 1.3.5
vmagazine-news 1.0.5
zigcy-baby 1.0.6
zigcy-cosmetics 1.0.5
zigcy-lite 2.0.9

A fertőzött pluginok listája:

Plugin Fertőzött verzió Tisztított verzió
accesspress-anonymous-post 2.8.0 2.8.1
accesspress-custom-css 2.0.1 2.0.2
accesspress-custom-post-type 1.0.8 1.0.9
accesspress-facebook-auto-post 2.1.3 2.1.4
accesspress-instagram-feed 4.0.3 4.0.4
accesspress-pinterest 3.3.3 3.3.4
accesspress-social-counter 1.9.1 1.9.2
accesspress-social-icons 1.8.2 1.8.3
accesspress-social-login-lite 3.4.7 3.4.8
accesspress-social-share 4.5.5 4.5.6
accesspress-twitter-auto-post 1.4.5 1.4.6
accesspress-twitter-feed 1.6.7 1.6.8
ak-menu-icons-lite 1.0.9
ap-companion 1.0.7
ap-contact-form 1.0.6 1.0.7
ap-custom-testimonial 1.4.6 1.4.7
ap-mega-menu 3.0.5 3.0.6
ap-pricing-tables-lite 1.1.2 1.1.3
apex-notification-bar-lite 2.0.4 2.0.5
cf7-store-to-db-lite 1.0.9 1.1.0
comments-disable-accesspress 1.0.7 1.0.8
easy-side-tab-cta 1.0.7 1.0.8
everest-admin-theme-lite 1.0.7 1.0.8
everest-coming-soon-lite 1.1.0 1.1.1
everest-comment-rating-lite 2.0.4 2.0.5
everest-counter-lite 2.0.7 2.0.8
everest-faq-manager-lite 1.0.8 1.0.9
everest-gallery-lite 1.0.8 1.0.9
everest-google-places-reviews-lite 1.0.9 2.0.0
everest-review-lite 1.0.7
everest-tab-lite 2.0.3 2.0.4
everest-timeline-lite 1.1.1 1.1.2
inline-call-to-action-builder-lite 1.1.0 1.1.1
product-slider-for-woocommerce-lite 1.1.5 1.1.6
smart-logo-showcase-lite 1.1.7 1.1.8
smart-scroll-posts 2.0.8 2.0.9
smart-scroll-to-top-lite 1.0.3 1.0.4
total-gdpr-compliance-lite 1.0.4
total-team-lite 1.1.1 1.1.2
ultimate-author-box-lite 1.1.2 1.1.3
ultimate-form-builder-lite 1.5.0 1.5.1
woo-badge-designer-lite 1.1.0 1.1.1
wp-1-slider 1.2.9 1.3.0
wp-blog-manager-lite 1.1.0 1.1.2
wp-comment-designer-lite 2.0.3 2.0.4
wp-cookie-user-info 1.0.7 1.0.8
wp-facebook-review-showcase-lite 1.0.9
wp-fb-messenger-button-lite 2.0.7
wp-floating-menu 1.4.4 1.4.5
wp-media-manager-lite 1.1.2 1.1.3
wp-popup-banners 1.2.3 1.2.4
wp-popup-lite 1.0.8
wp-product-gallery-lite 1.1.1
The Conversation

Ne hagyd ki!