پلاگین تقلبی برای تعبیه درب پشتی در ورد پرس

Want create site? Find Free WordPress Themes and plugins.

اخیرا پلاگین یا افزونه ی تقلبی برای اسیب زدن به وردپرس منتشر شده است که در پشت صحنه تلاش می­کند تا کاربر را به این باور برساند که یک ورژن از یک پلاگین محبوب است و بالای 100هزاربار نصب شده است. x-wp-Spam-Shield-pro  پلاگین مزاحمی است که پلاگین محبوب wp-SpamShieldAnti-Spamرا مورد سوء استفاده قرار می­دهد. کدی که نویسنده برای طراحی درب پشتی در این پلاگین استفاده نموده ابتدا کلیه پلاگین­های دیگر را از جمله پلاگین­های امنیتی، غیر فعال نموده، داده­ها را می­دزد و در نهایت یک اکانت با دسترسی ادمین به صورت مخفی ایجاد می­کند.

محققآن Sucuri Security دریافتند این پلاگین مزاحم ساختار و نام­ فایل قانونی دارد اما همه­ی مفاد آن جعلی می­باشند. یکی از کلاس­های این پلاگین مخرب class-social-facebook.php نام دارد، این کلاس که به ظاهر هرگونه اسپم ناخواسته­ فیس بوک را مسدود می کند ولی به دنبال لیست کردن تمام پلاگین­های فعال در وردپرس که شامل موارد امنیتی می باشد و آن ها را غیرفعال می­کند. بنابراین می­تواند بطور بالقوه به سایت نفوذ کرده و آن را غیرقابل استفاده کند.

و دو کلاس دیگر به نام­های class-term-metabox-formatter.php  و   class-admin-user-profile.php   که برای اهداف جمع اوری اطلاعات طراحی شده بودند. اولی برای بدست اوردن ورژن وردپرس استفاده می­شود و دومی برای بدست آوردن لیست مدیران ورپرس می­باشد و به این ترتیب مهاجم تمام اطلاعات کار با سایت را خواهد داشت.

یکی دیگر از فایل­ها که plugin-header.php نامیده می­شود برای اضافه کردن حساب کاربری یک مدیر با نام mw01main به سایت استفاده می شود. این فایل شامل کدی برای پاک کردن خودش است.

 همچنین این پلاگین جعلی شامل کدی می باشد که با فعال شدن هر مدیر مهاجم مطلع می­شود. بنابراین زمانی که یک سایت جدید در دسترس باشد مهاجم باخبر می شود.

Send Post() هم تابعی از پلاگین مذکور می­باشد که اطلاعات سایت­های اسیب دیده را جمع اوری کرده  و برای مهاجم ارسال می­کند، اطلاعاتی مانند کاربر، پسورد، ادرس ip، سایت­های فعلی که پلاگین روی آن فعال است،ادرسip سرور و… .

Susuri شرح می­دهد که تابعی هم در این پلاگین پیدا شده و به مهاجم اجازه میدهد تا اطلاعات خود را روی سایت بارگذاری نماید. خبر خوب این است که این پلاگین مخرب برای مخزن وردپرس ساخت نشده است. توصیه می­شود که برای استفاده از پلاگین ها از منابع مطمئن استفاده کنید.

مرجع: http://www.securityweek.com/backdoor-masquerades-popular-wordpress-plugin

Did you find apk for android? You can find new Free Android Games and apps.
0 پاسخ

دیدگاه خود را ثبت کنید

دوست دارید به بحث ملحق شوید؟
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *