https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html
ソフトウェアサプライチェーン攻撃のさらに別の例では、開発者のWebサイトでホストされている数十のWordPressテーマとプラグインが、さらなるサイトに感染することを目的として、2021年9月前半に悪意のあるコードでバックドアされました。
バックドアにより、攻撃者は、36万以上のアクティブなWebサイトインストールを誇るネパールを拠点とする企業であるAccessPressThemesに属する40のテーマと53のプラグインを使用するWebサイトを完全に管理できます。
「感染した拡張機能には、攻撃者が感染したサイトに完全にアクセスできるようにするWebシェル用のドロッパーが含まれていました」とWordPressプラグインスイートの開発者であるJetPackのセキュリティ研究者は今週公開されたレポートで述べています。
AccessPress ThemesのWebサイトからプラグインを直接インストールしたサイト所有者は、すぐに安全なバージョンにアップグレードするか、WordPress [。
この調査結果は、WordPressのセキュリティ会社であるWordfenceが、20,000を超えるWebサイトにインストールされている「WordPressEmail Template Designer – WP HTML Mail」と呼ばれるプラグインに影響を与える、パッチが適用されたクロスサイトスクリプティング(XSS)の脆弱性の詳細を開示したときにも発生します。
現在までに、合計10,359件のWordPressプラグインの脆弱性が発見されています。
ハッカーが数十のWordPressプラグインとテーマに秘密のバックドアを仕掛けたnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント