WordPress验证码插件含后门,感染量达300,000站点

2017-12-19 18:32:24
购买大量用户使用的流行插件,再将其用于恶意活动已成为一个趋势。 比如这次发生的安全事件,知名的开发商BestWebSoft把一个受欢迎的Captcha WordPress插件卖给了一个未公开的买家,然后该买家修改了插件下载更新部分,达到安装隐藏的后门目的。
攻击开始时间:

2017-12-19

事件影响:

WordPress安装

应急方案:
建议网站管理员做好自检,将插件替换为最新官方Captcha 4.4.5版。
事件描述:

购买大量用户使用的流行插件,再将其用于恶意活动已成为一个趋势。
比如这次发生的安全事件,知名的开发商BestWebSoft把一个受欢迎的Captcha WordPress插件卖给了一个未公开的买家,然后该买家修改了插件下载更新部分,达到安装隐藏的后门目的。
好在,安全研究人员在查看Captcha插件的源代码时候发现了它,WordFence与WordPress合作,修补了受影响版本的Captcha插件,并阻止了作者的发布更新。
因此强烈建议网站管理员将其插件替换为最新官方Captcha 4.4.5版。
详情见:https://thehackernews.com/2017/12/wordpress-security-plugin.html


最新资讯