In über 40 Themes und 53 Plugins von WordPress wurden Backdoor-Shells gefunden, die von unbekannten Hackern implantiert wurden, um sich Administratorzugriff auf infizierte Websites zu verschaffen.
Dies läuft auf einen neuen Supply-Chain-Angriff hinaus, bei dem der Angreifer, der solche Hintertüren eingeschleust hat, die infizierten Websites ausnutzen oder den Zugriff an andere Bedrohungsakteure für weitere derartige Ausnutzungen verkaufen kann. Daher wird den Site-Administratoren empfohlen, diese Designs oder Plugins auf eine sicherere verfügbare Version zu aktualisieren und ihre Websites auch auf Spam zu überprüfen.
Hintertüren in WordPress-Sites
Kleiner Softwarecode wie die Designs und Plugins einer Site sind cool, da sie Anpassungsmöglichkeiten und neue Funktionen mit einfacher Anwendbarkeit bieten. Sie sind jedoch aufgrund der lockeren Sicherheitsprotokolle ihrer Entwickler häufig anfällig für Angriffe. Und wenn diese fehlerhaften Plugins in eine große Site eingebaut werden, können sie noch mehr unschuldige Site-Besucher in das Loch locken.
Eine Reihe von Designs und Plug-ins eines nepalesischen Unternehmens schlugen sich in derselben Richtung und kosteten alle Websites, die ihre Software verwendeten, Geld. Dem Bericht zufolge wurden über 40 Designs und 53 Plugins von AccessPress Themes mit einem Dropper für eine Web-Shell infiziert, der den Tätern Zugriff mit Administratorrechten ermöglicht!
Es soll ihnen vollen Administratorzugriff geben, um jede gewünschte Aktion ausführen zu können. Diese Sicherheitsanfälligkeit ist mit der Kennung CVE-2021-24867 gekennzeichnet und könnte möglicherweise Tausende von Websites infizieren. In einem weiteren Bericht des Sicherheitsunternehmens Sucuri heißt es, dass die infizierten Websites zum Einschleusen von Spam-Nutzdaten über die Backdoors verwendet werden.
Und das passiert nun schon seit fast drei Jahren! Es ist also offensichtlich, dass die Hacker, die diese Seiten erstellt haben, diese entweder selbst ausnutzen oder den Zugang an andere verkaufen können, um weitere derartige Ausnutzungen zu ermöglichen. Site-Administratoren wird daher empfohlen, auf eine sicherere Version dieser Themes und Plugins zu aktualisieren.
Wenn nicht, installieren Sie sie aus dem WordPress[.]org-Verzeichnis ist gut, da dieselben Plugins und Designs dort saubere Datensätze aufweisen. Darüber hinaus wird eine gründliche Überprüfung der Site auf etwaige Spam-Inhalte empfohlen.
