RSS
Словарь компьютерных терминов    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z   .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

SYSTEM
 Windows10
  Registry Windows 10
  Windows 10 tweaks & tricks
Windows8
Tweaks & tricks
  Network settings
  Registry
Windows7
Windows7: General settings
  Windows7: Registry
  Windows7: Registry faq
  Windows7: Network settings
  Windows7: Security
  Windows7: Firewall
  Windows7: Compatibility Mode
  Windows7: Administrator Password
Windows NT/2K/XP/VISTAWindows NT/2K/XP/VISTA
Win 2K faqWin 2K faq
  Win 2K(kernel & MEM.managment)
  Win 2K и XP (Securit)
  Win 2K и XP (Boot)
  Win 2K и XP (Install)
  Win 2K и XP (Admin)
  Win 2K и XP (File system)
  Win 2K и XP (Services)
  Win 2K & XP optim & tweak
  Win XP faq
  Win XP faq #2
  Win XP faq (net)
  Win XP faq (lan)
  Win XP recover & recovery console
  WinXP & ntfs
  WinXP & game faq
  Win PE
  Win Vista
  Win Vista FAQ
  Win Server tweaks
RegistryRegistry
Reg WIN2K/XP faq
Reg WIN2K/XP faq #2
Reg NT/XP: Structure
Reg XP: Restore & backup
Reg XP: Costumize XP
Reg XP: Inet
Reg NT/XP: SAM
Reg: Inet & LAN
BIOSBIOS
BIOS faq
BIOS recover
BIOS #
computer ambulance

Плагин «Captcha» заразил 300000 сайтов на WordPress


Плагин, как выяснилось, изменил право собственности несколько месяцев назад. Первоначально разработанный и поддерживаемый BestWebSoft, он принадлежит теперь неназванному разработчику в то время, когда был добавлен бэкдор.

Благодаря обновлению 4 декабря в плагин был добавлен код, предназначенный для запуска процесса автоматического обновления и загрузки ZIP-файла с домена simplewordpress [dot] net. Архив извлекает и устанавливает себя поверх копии плагина «Captcha», уже запущенного на сайте.

Внутри ZIP-архива был добавлен файл под названием plugin-update.php, который был признан бэкдором, в дополнение к небольшим изменениям в самом плагине. Файл предоставляетт автору административный доступ к веб-сайтам на WordPress.

Бэкдор был разработан для создания сеанса с идентификатором пользователя 1 (пользователь admin по умолчанию, который создает WordPress при установке), установки файлов cookie для проверки подлинности и удаления. Поскольку код установки бэкдора был неаутентифицирован, любой может вызвать его.

Файл ZIP также включал обновление URL-адреса, используя тот же процесс, который установил бэкдор, только на этот раз, чтобы удалить все следы вредоносного кода.

Простой домен [.] Net domain, который размещает ZIP-файл, зарегистрирован в Stacy Wellington (scwellington@hotmail.co.uk), который, видимо, зарегистрировал большое количество других доменов. Один из доменов - unsecuredloans4u [.] Co [.] Uk, который связан с Мейсоном Сойзой(Mason Soiza), человеком, ранее связанным с подобными backdoored плагинами WordPress.

«Сойзa имеет долгую историю покупки плагинов WordPress, чтобы разместить скрытые обратные ссылки на сайтах своих пользователей. Он использует обратные ссылки для увеличения ранжирования нужной страницы в результатах поиска», - объясняет представитель Wordfence.

simplewordpress [.] net также включает скрытые плагины Covert me Popup, Death To Comments, Human Captcha, Smart Recaptcha и Social Exchange.

Глядя на историю DNS сайта, Wordfence обнаружили предыдущую A-запись 195.154.179.176, которая является текущей A-записью для unsecuredloans4u [.] Co [.] Uk, домена Мейсона Сойзa. Один и тот же IP-адрес также используется для размещения pingloans [.] Co [.] Uk, сайта, зарегистрированного в Serpable Ltd, который принадлежит Charlotte Ann Wellington.

Далее: Wellingtons, и Mason Soiza связаны с Quint Group Limited. Стейси Веллингтон упоминает о работе в Serpable, которая была ранее SEO компанией, а также «является представителем Quint Group Limited».

«Однако в настоящее время неясно, является ли Шарлотта или Стейси Веллингтон создателем кода бэкдора, который мы обнаружили в плагине «Captcha», - отмечают в Wordfence.

Учитывая сильную корреляцию между Стейси Веллингтоном, justwordpress [.] Net и heyrank [.] Co [.] Uk (домен, размещенный на 195.154.179.176 и зарегистрированный на частное лицо), исследователи предполагают, что wpdevmgr2678, новый владелец «Captcha» плагина Стейси Веллингтон.

Команда Wordfence и WordPress.org выпустили исправленную версию Captcha (v4.4.5), которая больше не включает бэкдор. Механизм автоматического обновления был использован для обновления всех версий с бэкдором(4.3.6 - 4.4.4) до новой.


Магазин цифровой техники | Новинки магазина | Микроформаты и микроданные | Типографика в онлайн-текстах | Защита от DDoS-атак | Как добиться хорошего индексирования? | Интерактивная поисковая выдача | Использование виджетов на сайте | Эффективный e-mail-маркетинг | Оформление страницы контактов | Обратная связь с клиентами | Как завоевать доверие клиентов | Оптимизация содержимого тегов title, description, keywords | | Особенности работы с большим семантическим ядром | Руководство по социальным кнопкам | Особенности продвижения коммерческих сайтов в Яндексе | Продвижение блогов | Оптимизация сайтов на платформе WordPress | Основы таргетированной рекламы в соцсетях | Оптимизация видео на YouTube для поисковых систем | Ретаргетинг и ремаркетинг | Приемы продающей рассылки | Яндекс Метрика и Google Analytics: настройка целей | Контекстная реклама: как составить эффективное объявление | Особенности контекстной рекламы для интернет-магазинов | Правила эффективного отбора доноров в ссылочных биржах | Шпионаж — двигатель маркетингового прогресса | Технологии реферального маркетинга: от простых к высокодоходным | Статейное продвижение сайта | Тизерная реклама: принципы работы, фишки, эффективность | SEO-продвижение сообществ ВКонтакте | Контентный маркетинг | Технология RTB | Что такое сквозные ссылки | Влияние ссылок на поисковую выдачу | Оценка эффективности контекстной рекламы  | Влияние триггеров на целевые действия пользователей |   | Продвижение мобильных приложений: внешние факторы | Продвижение мобильных приложений: поисковая оптимизация | Сотовые телефоны | Girls with Guns - Jungle Heat | Восточные темы | Горячая линия бесплатной юридической консультации | Благотворительность

На главную | Cookie policy | Sitemap

 

po gonn © 2004