RSS
Словарь компьютерных терминов    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z   .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

РАЗДЕЛЫ
 Windows10
  Registry Windows 10
  Windows 10 tweaks & tricks
Windows8
Tweaks & tricks
  Network settings
  Registry
Windows7
Windows7: General settings
  Windows7: Registry
  Windows7: Registry faq
  Настройки оболочки Windows7 в реестре
  Windows7: Network settings
  Настройки Internet Explorer в реестре
  Windows7: Security
  Windows7: Firewall
  Windows7: Compatibility Mode
  Windows7: Administrator Password
  Windows7: Панель управления
  Тонкие настройки Windows7
Windows NT/2K/XP/VISTAWindows NT/2K/XP/VISTA
 Win 2K faqWin PE
  Win Vista
  Win Vista FAQ
  Win Server tweaks
RegistryRegistry
Reg WIN2K/XP faq
Reg WIN2K/XP faq #2
Reg NT/XP: Structure
Reg XP: Restore & backup
Reg XP: Costumize XP
Reg XP: Inet
Reg NT/XP: SAM
Reg: Inet & LAN
BIOSBIOS
BIOS faq
BIOS recover
BIOS #
Карта сайта Память
Карта сайтаSDRAM
  DDR
  DDR2
  DDR3
  Quad Band Memory (QBM)
  SRAM
  RDRAM
  FeRAM
  RAM faq
Словарь терминовСловарь терминов
Справочник по мета тегамHTML
Справочник по мета тегам
XML
DHTML
CGI
PHP
DLE faq
Файл .htaccess
Настройка robots.txt
Flash
Search engine optimization and site usabilitySEO
INET


computer ambulance

Плагин «Captcha» заразил 300000 сайтов на WordPress


Плагин, как выяснилось, изменил право собственности несколько месяцев назад. Первоначально разработанный и поддерживаемый BestWebSoft, он принадлежит теперь неназванному разработчику в то время, когда был добавлен бэкдор.

Благодаря обновлению 4 декабря в плагин был добавлен код, предназначенный для запуска процесса автоматического обновления и загрузки ZIP-файла с домена simplewordpress [dot] net. Архив извлекает и устанавливает себя поверх копии плагина «Captcha», уже запущенного на сайте.

Внутри ZIP-архива был добавлен файл под названием plugin-update.php, который был признан бэкдором, в дополнение к небольшим изменениям в самом плагине. Файл предоставляетт автору административный доступ к веб-сайтам на WordPress.

Бэкдор был разработан для создания сеанса с идентификатором пользователя 1 (пользователь admin по умолчанию, который создает WordPress при установке), установки файлов cookie для проверки подлинности и удаления. Поскольку код установки бэкдора был неаутентифицирован, любой может вызвать его.

Файл ZIP также включал обновление URL-адреса, используя тот же процесс, который установил бэкдор, только на этот раз, чтобы удалить все следы вредоносного кода.

Простой домен [.] Net domain, который размещает ZIP-файл, зарегистрирован в Stacy Wellington (scwellington@hotmail.co.uk), который, видимо, зарегистрировал большое количество других доменов. Один из доменов - unsecuredloans4u [.] Co [.] Uk, который связан с Мейсоном Сойзой(Mason Soiza), человеком, ранее связанным с подобными backdoored плагинами WordPress.

«Сойзa имеет долгую историю покупки плагинов WordPress, чтобы разместить скрытые обратные ссылки на сайтах своих пользователей. Он использует обратные ссылки для увеличения ранжирования нужной страницы в результатах поиска», - объясняет представитель Wordfence.

simplewordpress [.] net также включает скрытые плагины Covert me Popup, Death To Comments, Human Captcha, Smart Recaptcha и Social Exchange.

Глядя на историю DNS сайта, Wordfence обнаружили предыдущую A-запись 195.154.179.176, которая является текущей A-записью для unsecuredloans4u [.] Co [.] Uk, домена Мейсона Сойзa. Один и тот же IP-адрес также используется для размещения pingloans [.] Co [.] Uk, сайта, зарегистрированного в Serpable Ltd, который принадлежит Charlotte Ann Wellington.

Далее: Wellingtons, и Mason Soiza связаны с Quint Group Limited. Стейси Веллингтон упоминает о работе в Serpable, которая была ранее SEO компанией, а также «является представителем Quint Group Limited».

«Однако в настоящее время неясно, является ли Шарлотта или Стейси Веллингтон создателем кода бэкдора, который мы обнаружили в плагине «Captcha», - отмечают в Wordfence.

Учитывая сильную корреляцию между Стейси Веллингтоном, justwordpress [.] Net и heyrank [.] Co [.] Uk (домен, размещенный на 195.154.179.176 и зарегистрированный на частное лицо), исследователи предполагают, что wpdevmgr2678, новый владелец «Captcha» плагина Стейси Веллингтон.

Команда Wordfence и WordPress.org выпустили исправленную версию Captcha (v4.4.5), которая больше не включает бэкдор. Механизм автоматического обновления был использован для обновления всех версий с бэкдором(4.3.6 - 4.4.4) до новой.

Бесплатная консультация специалиста

Loading…
 

Темы и проблемы


Микроформаты и микроданные | Типографика в онлайн-текстах | Как добиться хорошего индексирования? | Интерактивная поисковая выдача | Использование виджетов на сайте | | | Блог геймера | Яндекс Метрика и Google Analytics: настройка целей | Контекстная реклама: как составить эффективное объявление | Особенности контекстной рекламы для интернет-магазинов | Технологии реферального маркетинга: от простых к высокодоходным | Статейное продвижение сайта | Тизерная реклама: принципы работы, фишки, эффективность | SEO-продвижение сообществ ВКонтакте | Контентный маркетинг | Технология RTB | Что такое сквозные ссылки |   | Горячая линия бесплатной юридической консультации | Белый каталог | Благотворительность

На главную | Cookie policy | Webmaster | Sitemap

 ©  2004