Πρόσφατες επιθέσεις σε πολλαπλά WordPress plugins έχουν προκαλέσει ανησυχία στην κοινότητα των χρηστών, καθώς χάκερς κατάφεραν να δημιουργήσουν κακόβουλους λογαριασμούς διαχειριστή. Οι επιθέσεις αυτές εκμεταλλεύονται ευπάθειες στα plugins, επιτρέποντας στους επιτιθέμενους να εισάγουν κακόβουλο κώδικα και να αποκτήσουν πλήρη έλεγχο των ιστοσελίδων.
Οι χάκερς εισάγουν κακόβουλο λογισμικό που δημιουργεί νέους λογαριασμούς διαχειριστή και στέλνει τις λεπτομέρειες αυτών των λογαριασμών σε διακομιστές που ελέγχονται από τους επιτιθέμενους. Επιπλέον, εισάγουν κακόβουλο JavaScript στον υποσέλιδο των ιστοσελίδων, προσθέτοντας spam SEO σε όλο το site.
Οι λογαριασμοί διαχειριστή που δημιουργούνται έχουν τα ονόματα χρήστη “Options” και “PluginAuth”, και οι πληροφορίες τους αποστέλλονται σε συγκεκριμένη διεύθυνση IP. Οι χρήστες των επηρεαζόμενων plugins καλούνται να ελέγξουν τις ιστοσελίδες τους για ύποπτους λογαριασμούς διαχειριστή και να αφαιρέσουν οποιονδήποτε κακόβουλο κώδικα.
Τα plugins που επηρεάστηκαν περιλαμβάνουν τα Social Warfare, Blaze Widget, Wrapper Link Element, Contact Form 7 Multi-Step Addon, και Simply Show Hooks. Αυτά τα plugins έχουν αφαιρεθεί προσωρινά από τον κατάλογο των plugins του WordPress για αναθεώρηση.
Οι χρήστες καλούνται να ενημερώσουν άμεσα τα plugins τους και να ελέγξουν τις ιστοσελίδες τους για τυχόν κακόβουλες δραστηριότητες. Η τακτική ενημέρωση των plugins και του πυρήνα του WordPress είναι κρίσιμη για την ασφάλεια των ιστοσελίδων και την αποτροπή παρόμοιων επιθέσεων στο μέλλον.
The source of the article is from the blog jomfruland.net