[ALERT!] Fałszywa wtyczka SEO zaatakowała ponad 4000 WordPress’ów!

wirus malware wordpress

10 dni temu w sieci pojawiła się informacja, o ponad 4000 stron zaatakowanych w ciągu ostatnich dwóch tygodni.

Wtyczka „WP-BASE-SEO” posiadała faktycznie funkcje typowe dla takich wtyczek, ale dodatkowo kilka nadmiarowych linijek kodownych w base64 i eval. Pewne strony musiały być z nią niekompatybilne i w efekcie na dzień dzisiejszy mamy potwierdzenie przynajmniej 746 infekcji.

wirus wp base seo

Wtyczka jest też instalowana bez wiedzy użytkowników – podobnie jak wcześniejsze zagrożenie, o którym pisałem WpCoreSys – sieć przeszukiwana jest pod kątem starych wersji popularnych wtyczek, a analitycy SiteLock wskazują, że wspólnym ogniwem jest bardzo stara wersja wtyczki Revolution Slider (RevSlider).

RevSlider nie pierwszy raz jest jest przyczyną problemów – w kwietniu zeszłego roku przyczynił się do prawdopodobnie największego wycieku danych w historii – 2,4 TB danych, ponad 11,5 mln dokumentów Mossack Fonseca – spółki w Panamie, pomagającej (w skrócie) omijać podatki poprzez otwieranie spółek offshore. Ciekawy blog o ataku, skutkach, dziesiątki raportów.

Pamiętaj!

Pomyśl o tym
Jeżeli zakupiłeś gotowy motyw z „darmową” wtyczką RevSlider lub inną wtyczką PREMIUM np. Visual Composer – koniecznie kup osobną licencję! Owa darmowość może się skończyć nie tylko atakiem na naszą stronę, wysyłaniem spamu, utratą reputacji, ale też pozwoli uniknąć problemów z kompatybilnością związanych z dużym opóźnieniem wydawania przez twórców motywów aktualizacji.

Twój WordPress dziwnie się zachowuje? Kliknij tutaj, wypełnij formularz — porozmawiajmy.

Oceń ten artykuł jako pierwszy
dHosting najlepszy serwer dla wordpress i nie tylko
Powiązane tematy: WordPress

Na stronie mogą znajdować się linki polecające (affiliacyjne), które pozwalają utrzymać bloga. Zakup z mojego polecenia nie generuje dla Ciebie dodatkowych kosztów, a ja otrzymam prowizje od kwoty zapłaconej.

4 komentarze do wpisu “[ALERT!] Fałszywa wtyczka SEO zaatakowała ponad 4000 WordPress’ów!”

  1. Avatar autora komentarza kolenski
    kolenski

    To nie już pierwsza wtyczka do wp powodująca problemy. Wcześniej zainstalowałem social seo booster – katastrofa. Złota zasada mówi: ludzie dzielą się na tych co regularnie robią backup albo na tych co zaczną robić. PS – z wordpress nie jest tak źle jak z prestashop. Moim zdaniem tam jest więcej bugow.

    1. Avatar autora komentarza Jakub Jaworowicz
      Jakub Jaworowicz[ Autor Artykułu ]

      Tutaj ktoś zrobił klon popularnej wtyczki i dodał dość dobrze ukryty kod – wiele osób pobierało ją w dobrej wierze, a inni otrzymali wirusa w prezencie przez nie aktualizowanie płatnych wtyczek. W repozytorium nadal jest kilka wtyczek, których reputacja jest poniżej 0, dlatego trzeba być bardzo ostrożnym przy ich wyborze oraz minimalizować ich ilość.

  2. Avatar autora komentarza Janunsz Kamiński
    Janunsz Kamiński

    A ta wtyczka była pobrana z wordpress.org? Gdy tak, to wina wordpressowców, że takie coś dopuścili na serwis :(

    1. Avatar autora komentarza Jakub Jaworowicz
      Jakub Jaworowicz[ Autor Artykułu ]

      Zapewne nie – w żadnej z informacji nie znalazłem szczegółowej informacji skąd użytkownicy pobierali wtyczkę "w słusznym celu", ale na 99% były to jakieś zewnętrzne źródła, phishing itp.

      Analitycy SiteLock przyznają, że kod był dość dobrze ukryty – dlatego nikt przez dłuższy czas nie zauważył, że coś jest nie tak, a ponadto była kopia pewnej znanej wtyczki, która działała.

Przyłącz się do dyskusji