Стар плъгин за WordPress се използва за хакване на уебсайтове, застрашени са десетки хиляди
Изследователи по киберсигурност от компанията за уеб сигурност Sucuri, благосъстоятелност на GoDaddy, са открили, че законна приставка за WordPress, която към този момент не е дейна, е била завладяна от хакери и в този момент компрометира уеб страници.
Eval PHP – плъгин, предопределен да разрешава на потребителите да прибавят PHP код в публикации и всевъзможни страници – наподобява е бил обновен за финален път преди 10 години.
През последните 10 години не са регистрирани съвсем никакви изтегляния.
През последния месец обаче ползата към Eval PHP внезапно набъбна и доближи над 100 000 изтегляния. В пиковите стойности доближиха до 7 000 изтегляния дневно.
Eval PHP хак
В известието на Sucuri се прецизира, че кодът „ употребява функционалността file_put_contents, с цел да сътвори PHP скрипт в docroot (директорията, която съдържа WordPress) на уеб страницата с посочената малка врата за осъществяване на далечен код “.
Тъй като задната малка врата употребява $_REQUEST[id], с цел да получи изпълнимия PHP код, в който е наличието на $_GET, $_POST и $_COOKIE, тя може да скрие параметрите си, като се маскира като бисквитки.
GET е по-малко откриваем от POST, само че не по-малко рисков, споделя Sucuri.
Констатациите разкриват също по този начин, че задните малки врати се основават в голям брой изявления, непокътнати като чернови. По този метод те не са обществено забележими, нито пък са толкоз явни за разкриване, колкото живите страници.
WordPress не отговори незабавно на настояването на TechRadar Pro за коментар по отношение на политиката си във връзка с изоставените приставки.
Засега Sucuri приканва потребителите на WordPress да обезопасят своя wp-admin панел и да следят интензивността.
Фирмата за сигурност поучава за четири съответни дейности:
Поддържайте уеб страницата си освежен и в крайник с най-новите версии на актуализациите за сигурност Поставете панела за администриране зад 2FA (двуфакторно удостоверяване) или някакво друго ограничаване на достъпа Да се употребява постоянна услуга за архивиране на уеб страницата, при положение, че пострадате Използвайте защитна стена за уеб приложения, с цел да блокирате неприятни ботове и да поправяте известни уязвимости – Sucuri оферират тази услуга, само че и доста други компании като Word Fence, MaxCDN, Cloudflare и прочие.
