¡93 temas y complementos de WordPress comprometidos!

Un total de 93 temas y complementos de WordPress (40 temas y 53 complementos) se han visto comprometidos en un ataque masivo a la cadena de suministro, que proporcionó una puerta trasera que dio a los actores de amenazas acceso completo a los sitios web.

El ataque fue descubierto por investigadores de Jetpack y los temas y plugins pertenecen al desarrollador de WordPress AccessPress. Los complementos de los desarrolladores se utilizan en más de 360.000 sitios web activos.

Los complementos y temas descargados de WordPress.org están bien, sin embargo, los que se descargaron desde septiembre desde el sitio de AccessPress deben abordarse.

Qué hacer si su sitio utiliza los complementos y temas comprometidos

Si ha instalado algunos de los 40 temas o 53 complementos (se puede acceder a una lista completa de los temas y complementos comprometidos en el sitio de Jetpack) que se han visto comprometidos, desinstalarlos, reemplazarlos o actualizarlos no resolvería el problema.

Debido a esto, se aconseja que se realice un escaneo del sitio para buscar signos de compromiso. Aquí hay algunas comprobaciones que se pueden hacer, según bleepingcomputer.com

Verifique su archivo wp-includes/vars.php alrededor de las líneas 146-158. Si ve una función “wp_is_mobile_fix” allí con algún código ofuscado, se ha visto comprometido.
Consulte su sistema de archivos para “wp_is_mobile_fix” o “wp-theme-connect” para ver si hay algún archivo afectado
Reemplace sus archivos principales de WordPress con copias nuevas.
Actualice los complementos afectados y cambie a un tema diferente.
Cambie las contraseñas de wp-admin y de la base de datos.

Además, Jetpack también ha proporcionado la siguiente regla YARA que se puede utilizar para verificar si su sitio ha sido infectado:

rule accesspress_backdoor_infection
{
strings:
   // IoC’s for the dropper
   $inject0 = “$fc = str_replace(‘function wp_is_mobile()’,”
   $inject1 = “$b64($b) . ‘function wp_is_mobile()’,”
   $inject2 = “$fc);”
   $inject3 = “@file_put_contents($f, $fc);”
   // IoC’s for the dumped payload
   $payload0 = “function wp_is_mobile_fix()”
   $payload1 = “$is_wp_mobile = ($_SERVER[‘HTTP_USER_AGENT’] == ‘wp_is_mobile’);”
   $payload2 = “$g = $_COOKIE;”
   $payload3 = “(count($g) == 8 && $is_wp_mobile) ?”
   $url0 = /https?:\/\/(www\.)?wp\-theme\-connect\.com(\/images\/wp\-theme\.jpg)?/
condition:
   all of ( $inject* )
   or all of ( $payload* )
   or $url0
}

AccessPress ha lanzado versiones limpias de los complementos, sin embargo, los temas aún no se han limpiado y aún representan un riesgo.

Cambiar a otro tema es la única forma de mitigar los riesgos de seguridad, por ahora.

Google demandó por engañar a los usuarios sobre sus datos de ubicación

¿Cómo trata Google los varios idiomas utilizados en una página?

Compañía

Recursos

Productos

SIA Iniciar sesión!

Aprender

Términos & condiciones

Política de privacidad

Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.

De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.

Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.

Además, le avisaremos cuando publiquemos nuevas pruebas al público.

Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.

Plus we will alert you when we publish new tests to the public.