آلوده بودن ۳ پلاگین پرکاربرد وردپرس به backdoor

آلوده بودن 3 پلاگین پرکاربرد وردپرسآلوده بودن ۳ پلاگین پرکاربرد وردپرس طی دو هفته گذشته سبب شد تا وردپرس اقدام به حذف آن‌ها از مخزن رسمی خود کند.

به طوری که دیگر دسترسی به آن‌ها از طریق این وب‌سایت غیرممکن شده و آپدیت‌های بعدی برای آن‌ها منتشر نخواهد شد.

 

 

آلوده بودن ۳ پلاگین پرکاربرد وردپرس به Backdoor 

تمامی ۳ پلاگین آلوده طی بررسی‌های اخیر وب‌سایت رسمی وردپرس طی ۶ ماه گذشته حق امتیاز آن‌ها توسط فردی ناشناس خریداری شده و اهداف این فرد دسترسی از وب‌سایت‌ها به منظور آلوده سازی آن‌ها به بک لینک‌های موردنظر جهت حملات موسوم به seo spam می‌باشد.

اولین پلاگین بسیار معروف که تعداد بسیار زیادی از وب سایت‌های فعال، چیزی در حدود ۵۰۰۰۰ نصب فعال داشته است پلاگین Duplicate Page and Post می‌باشد. اولین بار در version 2.1.0 این پلاگین سورس کدهای آلوده مشاهده شد و اخیراً هم در version 2.1.1 این پلاگین،در زیر می‌توانیدبخش آلوده به Backdoor این پلاگین را مشاهده کنید.

این کد دقیقاً چه کار می‌کند؟

کاملاً مشخص است که یک رکوئست به آدرس cloud-wp.org فرستاده شده و پاسخ از طریق یک آدرس url برگشت داده می‌شود و تمامی این عملیات به صورت خودکار و درون سورس کدهای پلاگین و بدون آگاهی کاربر اتفاق می‌افتد و این کد در هر رکوئست اجرا شده و قدرت inject محتوا و امکان ساخت بک لینک و یا حملات seo spam را به نفوذگر می‌دهد.

 

۲ – پلاگین معروف بعدی No Follow All External Links می‌باشد که اطلاعات در دسترس ما از این پلاگین در زیر آورده شده است.

اولین با سورس کد آلوده به content-injection در version 2.1.0 این پلاگین رخ داد و کد آلوده آن به شکل زیر می‌باشد.

این کد نیز همانند مشکل پلاگین قبلی با ارسال رکوئست ها به cloud.wpserve.org امکان تزریق بک لینک و seo spam را برای نفوذگر که همان نویسنده پلاگین باشد فراهم می‌سازد.

 

۳ – پلاگین آخر Wp No External Links می‌باشد که اطلاعات ثبت شده آن در مخزن وردپرس به شرح ذیل می‌باشد.

این پلاگین نیز آلوده به قطعه کد زیر درون سورس کدهای خود بوده و همانند دو پلاگین قبلی با اتصال به یک آدرس url  مشخص امکان تزریق کدهای موردنظر هکر را برای آن میسر می‌کند.

طبق بررسی‌های وب‌سایت رسمی وردپرس پلاگینهای اول و سوم توسط یک فرد با نام مستعار Daley Tias از نویسندگان آن‌ها خریداری شده بوده و سپس در ورژن های بعدی به کدهای مخرب آلوده‌شده‌اند و این سند را نیز آدرس ip های هر دو وب سایتی که رکوئست ها به آن ارسال می‌شدند مشخص می‌کند.

 

با بررسی‌های نهایی صورت گرفته، آلوده بودن ۳ پلاگین پرکاربرد وردپرس تماماً در جهت حملات seo spam و استفاده از وب‌سایت‌ها جهت گرفتن بک لینک‌های پنهانی بوده‌اند 

 

مهم: توصیه مدیر سرور به شما این است که اگر از هر یک از ۳ پلاگین بالا بر روی وب‌سایت شما استفاده شده است آن را سریعاً حذف کنید و وب‌سایت خود را به صورت دقیق مورد ارزیابی قرار دهید تا به seo spam آلوده نشده باشد و حتماً آموزش افزایش امنیت وردپرس را مطالعه کنید و چنانچه آگاهی از مباحث seo ندارید و دقیقاً نمی‌دانید باید به دنبال چه مواردی درون وب‌سایت خود باشد آموزش سئو وردپرس می‌توانید شما را بسیار کمک کند.

 

آلوده بودن ۳ پلاگین پرکاربرد وردپرس به backdoor
امتیاز شما به این مطلب

حسین محمدپور

با علاقه زیادی که به مباحث تخصصی امنیت سرور داشتم از 8 سال پیش کار خود را در این زمینه شروع کردم و طی این مدت مدیر 2 تیم امنیتی بزرگ ایرانی بودم و حالا با 4 سال سابقه در زمینه مباحث مدیریت سرور و میزبانی وب، سایت مدیر سرور را راه اندازی کردم تا بتوانم به علاقه مندان و مشتاقان این حوزه تخصصی کمک کنم.

نوشته های مشابه

یک نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن