Un ceppo precedentemente sconosciuto di malware backdoor di Linux può abusare di oltre 30 plugin e temi di WordPress per iniettare codice JavaScript dannoso e reindirizzare gli utenti.
Numerosi temi e plugin di WordPress sono vulnerabili a un nuovo tipo di malware
Un nuovo tipo di malware destinato ai sistemi Linux a 32 e 64 bit viene utilizzato per attaccare i siti WordPress. I plug-in e i temi presi di mira in questi attacchi sono obsoleti, con vulnerabilità che i criminali informatici possono utilizzare per abusare dei siti.
In un Post del dottor Web pubblicato il 30 dicembre 2022, si affermava che "Se i siti utilizzano versioni obsolete di tali componenti aggiuntivi, prive di correzioni cruciali, il target pagine Web vengono iniettati con JavaScript dannosi." Questo fa sì che gli utenti vengano reindirizzati ad altri siti quando tentano di accedere al sito abusato Pagina wordpress. Il sito di destinazione viene scelto dall'attaccante e può essere utilizzato per il phishing, la diffusione di malware o altre iniziative dannose.
Dr. Web ha soprannominato il malware "Linux. Porta sul retro. WordPressExploit.1 ". Può essere gestito da remoto da attori malintenzionati, con il JavaScript dannoso stesso proveniente da server remoti.
Una versione aggiornata del malware originale è stata anche identificata da Dr. Web, soprannominata Linux. Porta sul retro. WordPress Exploit.2.
Numerosi temi e plugin di WordPress sono a rischio
Nel suddetto post di Dr. Web, sono stati elencati i plug-in mirati, che possono essere visualizzati di seguito.
- Plugin per il supporto della chat live di WP
- WordPress – Articoli correlati a Yuzo
- Plugin per la personalizzazione del tema visivo della matita gialla
- Easysmtp
- Plug-in per la conformità al GDPR di WP
- Tema del giornale sul controllo degli accessi di WordPress (vulnerabilità CVE-2016-10972)
- Thim Core
- Inseritore codice Google
- Plug-in Donazioni totali
- Pubblica modelli personalizzati Lite
- Gestore delle prenotazioni rapide WP
- Facebook Live Chat di Zotabox
- Plug-in WordPress per designer di blog
- WordPress Ultimate FAQ (vulnerabilità CVE-2019-17232 e CVE-2019-17233)
- Integrazione WP-Matomo (WP-Piwik)
- Shortcode WordPress ND per Visual Composer
- WP chat dal vivo
- Prossimamente Pagina e modalità di manutenzione
- Ibrido
La versione aggiornata di questo malware, Linux. Porta sul retro. WordPressExploit.2, può abusare di ulteriori vulnerabilità nei seguenti plugin.
- Brizy WordPress Plugin
- Riproduttore video FV Flowplayer
- WooCommerce
- WordPress Prossimamente pagina
- Tema WordPress OneTone
- Plugin di WordPress per campi semplici
- WordPress Delucks plug-in SEO
- Creatore di sondaggi, sondaggi, moduli e quiz di OpinionStage
- Monitoraggio delle metriche sociali
- WPeMatico RSS Feed Fetcher
- Recensioni ricche
Dr. Web ha anche affermato nel suo post sull'argomento che ciascuna di queste varianti contiene "funzionalità non implementate per l'hacking dell'amministratore account di siti Web presi di mira attraverso un attacco di forza bruta, applicando accessi e password noti, utilizzando vocabolari speciali." Inoltre, anche i plug-in con vulnerabilità corrette potrebbero essere sfruttati con successo se questa funzione viene implementata nelle versioni future di questa backdoor malware.
WordPress non è estraneo agli attacchi informatici
WordPress è stato vittima di attacchi informatici numerose volte in passato, sia attraverso attacchi di forza bruta, SQL injection, malware o altri tipi di tattiche illecite. In effetti, milioni di siti Web WordPress vengono attaccati ogni anno.
È stato trovato in Rapporto sui siti Web compromessi di Sucuri nel 2018 che il 90% di tutti i siti Web attaccati nello stesso anno utilizzava WordPress. Altre popolari piattaforme CMS, come Joomla! e Magneto, non hanno nemmeno raggiunto il 5%.
L'uso di plug-in obsoleti può rappresentare un rischio
Sebbene alcuni plug-in obsoleti possano essere utili, rappresentano anche un rischio per la sicurezza, poiché il loro software non viene aggiornato regolarmente. Assicurati di controllare se stai utilizzando uno dei suddetti plug-in sul tuo sito WordPress per determinare se hai la possibilità di essere preso di mira da questo nuovo malware.