Varios temas y plugins de Wordpress incluyen backdoors debido a un ataque de cadena de abastecimiento
AS-008-2022
Fecha: 21/Ene/2022
Resumen:
Al menos 93 temas y plugins de Wordpress fueron víctimas de un ataque de cadena de abastecimiento, lo que implica que los atacantes inyectaron backdoors en su código con el fin de conseguir control de los sitios que implemente dichos paquetes.
Fueron 40 temas y 53 plugins del desarrollador AccessPress que fueron comprometidos, y el incidente fue descubierto por el grupo Jetpack, quienes aducen que los atacantes tuvieron acceso al código fuente.
El código malicioso, que genera una shell con control total del sitio, se encuentra codificado en base 64 y se inscribe en el archivo initial.php del plugin o theme afectado. El mismo que después transcribe la shell en el archivo vars.php
Los atacantes utilizaban los sitios comprometidos para redirigir a los usuarios a sitios de malware y de phishing. Es importante que se actualicen los plugins provenientes de este desarrollador con el fin de solventar este incidente.
Referencia: