Nytt skadligt program för Linux attackerar kända säkerhetshål i WordPress-tillägg

av | jan 2, 2023 | Säkerhet

selective focus photography of computer code monitor display

Ett nytt skadligt program för Linux har utnyttjat 30 sårbarheter i föråldrade WordPress-plugin-program och teman för att distribuera skadliga JavaScript.

Säkerhetsexperter vid Doctor Web upptäckte nyligen ett program med skadlig kod, namngiven som Linux.BackDoor.WordPressExploit.1, som attackerar WordPress-webbplatser genom att försöka att utnyttja 30 sårbarheter i flera föråldrade plugins och teman.

Injecerar

Programvaran injicerar skadlig JavaScripts på / sårbara webbsidor och när användare klickar på sidan omdirigeras de till andra webbplatser som kontrolleras av angriparna.

Programmet är skrivet för både 32-bitars och 64-bitarsversioner av Linux med stöd för bakdörrsfunktioner. Den skadliga koden har övenm instruktioner för att attackera en specifik webbsida (webbplats), växla till standbyläge, stänga av sig själv och pausa loggning av dess åtgärder.

Innan den attackerar en webbplats kontaktar den skadliga programvaran C&C-servern och får adressen till webbplatsen som ska infekteras. Sedan försöker Linux.BackDoor.WordPressExploit.1 att utnyttja sårbarheter i följande plugins och teman om de är installerade på målwebbplatser:

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (vulnerability CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (vulnerabilities CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

Har du en webbplats så se över vilka tillägg som du använder och vilka versioner du använder. Finn ett tillägg med på listan så uppdatera – omgående.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: