[ALERT!] Fałszywa wtyczka SEO zaatakowała ponad 4000 WordPress’ów!

10 dni temu w sieci pojawiła się informacja, o ponad 4000 stron zaatakowanych w ciągu ostatnich dwóch tygodni.

Wtyczka „WP-BASE-SEO” posiadała faktycznie funkcje typowe dla takich wtyczek, ale dodatkowo kilka nadmiarowych linijek kodownych w base64 i eval. Pewne strony musiały być z nią niekompatybilne i w efekcie na dzień dzisiejszy mamy potwierdzenie przynajmniej 746 infekcji.

Wtyczka jest też instalowana bez wiedzy użytkowników – podobnie jak wcześniejsze zagrożenie, o którym pisałem WpCoreSys – sieć przeszukiwana jest pod kątem starych wersji popularnych wtyczek, a analitycy SiteLock wskazują, że wspólnym ogniwem jest bardzo stara wersja wtyczki Revolution Slider (RevSlider).

RevSlider nie pierwszy raz jest jest przyczyną problemów – w kwietniu zeszłego roku przyczynił się do prawdopodobnie największego wycieku danych w historii – 2,4 TB danych, ponad 11,5 mln dokumentów Mossack Fonseca – spółki w Panamie, pomagającej (w skrócie) omijać podatki poprzez otwieranie spółek offshore. Ciekawy blog o ataku, skutkach, dziesiątki raportów.

Pamiętaj!

Jeżeli zakupiłeś gotowy motyw z „darmową” wtyczką RevSlider lub inną wtyczką PREMIUM np. Visual Composer – koniecznie kup osobną licencję! Owa darmowość może się skończyć nie tylko atakiem na naszą stronę, wysyłaniem spamu, utratą reputacji, ale też pozwoli uniknąć problemów z kompatybilnością związanych z dużym opóźnieniem wydawania przez twórców motywów aktualizacji.

Twój WordPress dziwnie się zachowuje? Kliknij tutaj – porozmawiajmy.

Oceń ten artykuł jako pierwszy
Powiązane tematy: WordPress

Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

4 komentarze do wpisu “[ALERT!] Fałszywa wtyczka SEO zaatakowała ponad 4000 WordPress’ów!”

  1. kolenski

    To nie już pierwsza wtyczka do wp powodująca problemy. Wcześniej zainstalowałem social seo booster – katastrofa. Złota zasada mówi: ludzie dzielą się na tych co regularnie robią backup albo na tych co zaczną robić. PS – z wordpress nie jest tak źle jak z prestashop. Moim zdaniem tam jest więcej bugow.

    1. Jakub Jaworowicz[ Post Author ]

      Tutaj ktoś zrobił klon popularnej wtyczki i dodał dość dobrze ukryty kod – wiele osób pobierało ją w dobrej wierze, a inni otrzymali wirusa w prezencie przez nie aktualizowanie płatnych wtyczek. W repozytorium nadal jest kilka wtyczek, których reputacja jest poniżej 0, dlatego trzeba być bardzo ostrożnym przy ich wyborze oraz minimalizować ich ilość.

  2. Janunsz Kamiński

    A ta wtyczka była pobrana z wordpress.org? Gdy tak, to wina wordpressowców, że takie coś dopuścili na serwis :(

    1. Jakub Jaworowicz[ Post Author ]

      Zapewne nie – w żadnej z informacji nie znalazłem szczegółowej informacji skąd użytkownicy pobierali wtyczkę "w słusznym celu", ale na 99% były to jakieś zewnętrzne źródła, phishing itp.

      Analitycy SiteLock przyznają, że kod był dość dobrze ukryty – dlatego nikt przez dłuższy czas nie zauważył, że coś jest nie tak, a ponadto była kopia pewnej znanej wtyczki, która działała.

Przyłącz się do dyskusji

Bądź na bieżąco

Newsy i promocje - Marketing & WordPress

Maksymalnie trzy wiadomości w miesiącu dopasowane do Ciebie. Polityka Prywatności dostępna jest tutaj. Dla każdego subskrybenta prezent niespodzianka.

Dziękuję za zapis.

Niebawem przyjdzie do Ciebie mail powitalny. Twoja darmowa godzina na pracę w #WordPress została aktywowana.

Chcesz być powiadamiany o zagrożeniach i błędach w WordPress?
Bez Twojej dodatkowej zgody nie wyślę Tobie innych wiadomości - tylko te dotyczące bezpieczeństwa

Zamknij