esenfrdeitptru

Varios temas y plugins de Wordpress incluyen backdoors debido a un ataque de cadena de abastecimiento

AS-008-2022

Fecha: 21/Ene/2022

Resumen:

Al menos 93 temas y plugins de Wordpress fueron víctimas de un ataque de cadena de abastecimiento, lo que implica que los atacantes inyectaron backdoors en su código con el fin de conseguir control de los sitios que implemente dichos paquetes.

Fueron 40 temas y 53 plugins del desarrollador AccessPress que fueron comprometidos, y el incidente fue descubierto por el grupo Jetpack, quienes aducen que los atacantes tuvieron acceso al código fuente.

El código malicioso, que genera una shell con control total del sitio, se encuentra codificado en base 64 y se inscribe en el archivo initial.php del plugin o theme afectado. El mismo que después transcribe la shell en el archivo vars.php

Los atacantes utilizaban los sitios comprometidos para redirigir a los usuarios a sitios de malware y de phishing. Es importante que se actualicen los plugins provenientes de este desarrollador con el fin de solventar este incidente.


Referencia:

https://www.bleepingcomputer.com/news/security/over-90-wordpress-themes-plugins-backdoored-in-supply-chain-attack/