Главная Новости Служба безопасности WordPress обнаружила еще три плагина, содержащие бэкдоры

Служба безопасности WordPress обнаружила еще три плагина, содержащие бэкдоры

29.12.2017

Бэкдоры, выявленные в плагинах WordPress, выполняют одну и ту же функцию: подменяют содержимое сайтов с целью их продвижения в поисковиках.

За последние две недели WordFence — служба безопасности WordPress — обнаружила еще три плагина, которые содержали в себе вредоносный код, позволяющий совершать несанкционированные изменения контента на страницах сайта. На данный момент все три плагина недоступны для скачивания с официального репозитория WordPress.

Бэкдоры обнаружены в плагинах Duplicate Page and Post, No Follow All External Links и WP No External Links. Все три плагина были приобретены за прошедшие шесть месяцев, с целью внедрения SEO-спама на запущенных с ними сайтах. Внимание также привлекает тот факт, что их покупку оплатила одна компания.

Найденные бэкдоры имеют схожие принципы работы: отправляется запрос на определенный сервер, который возвращает информацию в зависимости от URL и статуса пользователя. Так, рядовой пользователь, администратор и бот могут получить на выходе различающийся контент. Предположительно, это используется для продвижения сайтов в рейтинге поисковиков.

Позиция компании

В WordPress и WordFence считают, что череда инцидентов несет умышленный централизованный характер:

Мы уверены, что за приобретением и добавлением бэкдоров во все три плагина может стоять одно преступное лицо, с целью внедрения SEO-спама в тысячи веб-сайтов с запущенными плагинами. Принимая во внимание тот факт, что все расходы оплатила Orb Online, мы предполагаем, что эта компания использовала внедренные спам-ссылки для продвижения своих клиентов в поисковых системах.

В целях безопасности WordFence рекомендует пользователям удалить вышеперечисленные плагины, а также проверить корректность информации на своих сайтах.

Наверх