A WordPress logója egy laptopon, ami egy szürke asztalon van, a háttér homályos
Fotó: Shutterstock

Tucatnyi vírusos WordPress témát azonosítottak, itt a lista

Hozzávetőlegesen 360 ezer weboldal került veszélybe.


Nagy a baj

A Jetpack nevű szervezet szakértői azonosították a hackertevékenységet, amelynek 40 népszerű WordPress téma és 53 plugin esett áldozatul. A kibertámadók egy úgynevezett szoftver-ellátási lánc támadást hajtottak végre. Így nevezzük azt, amikor a hackerek a fejlesztők tudta nélkül kompromittálják egy szoftver fejlesztői környezetét és céljaikhoz mérten manipulálják a szoftver vagy szoftverkomponens kódját.

Jelen esetben a AccessPress nevű bővítmény-fejlesztő portfóliójába tartozó termékek sérültek. A bűnözők a fertőzött WordPress-bővítményekben olyan szoftveres kiskapukat helyeztek el, amelyek segítségével telepítés után át tudták venni az irányítást az érintett oldalak felett. A fenyegetés észlelésének egyetlen módja egy alapvető fájlintegritás-ellenőrző folyamat végrehajtása, mivel a telepítés után a program automatikusan törli a kártékony szoftverkomponenst, hogy elfedje a hackerek nyomait. Az ellenőrzési folyamatot a BleepingComputer részletesen is kifejtette, ezen az oldalon.

Szakértők szerint a bűnözők arra használták a kiskapukat, hogy vírusos és adathalász oldalakra irányítsák a fertőzött honlapok látogatóit, de az is benne van a pakliban, hogy a sötét weben értékesítették a WordPress adminok belépési adatait.

Az AccessPress a napokban új, „tisztított” verziókat adott ki az összes érintett bővítményhez, a fertőzött témákat azonban még nem tisztította meg, így egy másik témára való átállás az egyetlen módja a biztonsági kockázatok mérséklésének.

A fertőzött témák listája:

Téma neveVerzió
accessbuddy1.0.0
accesspress-basic3.2.1
accesspress-lite2.92
accesspress-mag2.6.5
accesspress-parallax4.5
accesspress-ray1.19.5
accesspress-root2.5
accesspress-staple1.9.1
accesspress-store2.4.9
agency-lite1.1.6
aplite1.0.6
bingle1.0.4
bloger1.2.6
construction-lite1.2.5
doko1.0.27
enlighten1.3.5
fashstore1.2.1
fotography2.4.0
gaga-corp1.0.8
gaga-lite1.4.2
one-paze2.2.8
parallax-blog3.1.1574941215
parallaxsome1.3.6
punte1.1.2
revolve1.3.1
ripple1.2.0
scrollme2.1.0
sportsmag1.2.1
storevilla1.4.1
swing-lite1.1.9
the-launcher1.3.2
the-monday1.4.1
uncode-lite1.3.1
unicon-lite1.2.6
vmag1.2.7
vmagazine-lite1.3.5
vmagazine-news1.0.5
zigcy-baby1.0.6
zigcy-cosmetics1.0.5
zigcy-lite2.0.9

A fertőzött pluginok listája:

Plugin Fertőzött verzióTisztított verzió
accesspress-anonymous-post2.8.02.8.1
accesspress-custom-css2.0.12.0.2
accesspress-custom-post-type1.0.81.0.9
accesspress-facebook-auto-post2.1.32.1.4
accesspress-instagram-feed4.0.34.0.4
accesspress-pinterest3.3.33.3.4
accesspress-social-counter1.9.11.9.2
accesspress-social-icons1.8.21.8.3
accesspress-social-login-lite3.4.73.4.8
accesspress-social-share4.5.54.5.6
accesspress-twitter-auto-post1.4.51.4.6
accesspress-twitter-feed1.6.71.6.8
ak-menu-icons-lite1.0.9
ap-companion1.0.7
ap-contact-form1.0.61.0.7
ap-custom-testimonial1.4.61.4.7
ap-mega-menu3.0.53.0.6
ap-pricing-tables-lite1.1.21.1.3
apex-notification-bar-lite2.0.42.0.5
cf7-store-to-db-lite1.0.91.1.0
comments-disable-accesspress1.0.71.0.8
easy-side-tab-cta1.0.71.0.8
everest-admin-theme-lite1.0.71.0.8
everest-coming-soon-lite1.1.01.1.1
everest-comment-rating-lite2.0.42.0.5
everest-counter-lite2.0.72.0.8
everest-faq-manager-lite1.0.81.0.9
everest-gallery-lite1.0.81.0.9
everest-google-places-reviews-lite1.0.92.0.0
everest-review-lite1.0.7
everest-tab-lite2.0.32.0.4
everest-timeline-lite1.1.11.1.2
inline-call-to-action-builder-lite1.1.01.1.1
product-slider-for-woocommerce-lite1.1.51.1.6
smart-logo-showcase-lite1.1.71.1.8
smart-scroll-posts2.0.82.0.9
smart-scroll-to-top-lite1.0.31.0.4
total-gdpr-compliance-lite1.0.4
total-team-lite1.1.11.1.2
ultimate-author-box-lite1.1.21.1.3
ultimate-form-builder-lite1.5.01.5.1
woo-badge-designer-lite1.1.01.1.1
wp-1-slider1.2.91.3.0
wp-blog-manager-lite1.1.01.1.2
wp-comment-designer-lite2.0.32.0.4
wp-cookie-user-info1.0.71.0.8
wp-facebook-review-showcase-lite1.0.9
wp-fb-messenger-button-lite2.0.7
wp-floating-menu1.4.41.4.5
wp-media-manager-lite1.1.21.1.3
wp-popup-banners1.2.31.2.4
wp-popup-lite1.0.8
wp-product-gallery-lite1.1.1

Ne hagyd ki!