על פי וורדפרס, למעלה מ- 60 מיליון משתמשים בחרו בתוכנה להפעלת אתרי האינטרנט שלהם, ו"מתקפת דלת אחורית" מתמשכת מנסה לפגוע בכמה שיותר מהם.
קמפיין לפריצת אתרים, שנמשך מאז יולי, הופך אתרים לכאלו המכילים מודעות מטושטשות או תוכנות זדוניות. מייקי וינסטרה, חוקר בצוות מודיעין אמר כי "הקמפיין הוסיף תסריט נוסף שמנסה להתקין "דלת אחורית" לאתר היעד על ידי ניצול מושב האדמין".
באזהרה שפורסמה בבלוג האבטחה WordFence ב- 30 באוגוסט, חשף וינסטרה כי JavaScript זדוני הצליח לחדור לאתרים שנפגעו כנראה כדי ליצור משתמש חדש עם הרשאות מנהל באתר הקורבן. אם מנהל מערכת מחובר מזוהה כצפייה בדף הנגוע, הוא ממשיך לבצע קריאת AJAX באמצעות jQuery, כזו שיוצרת חשבון מנהל מזויף.
קריאת AJAX זו יוצרת משתמש בשם wpservices עם הדוא"ל wpservices@yandex.com והסיסמה w0rdpr3ss, אמר וינסטרה, "כאשר משתמש זה במקום, התוקף חופשי להתקין "דלתות אחוריות" נוספות או לבצע פעילות זדונית אחרת."
כפי שקורה לעתים קרובות בכל הנוגע לאתר וורדפרס, העומדים מאחורי קמפיין ההתקפה הנוכחי ממנפים פגיעות בתוספי וורדפרס של צד שלישי. האתר הרשמי של וורדפרס קובע כי ישנם כרגע 55,133 תוספים. על פי דוח Imperva שבחן פגיעות ביישומי אינטרנט, רק 3% מתוכם נוספו לאחרונה במהלך 2018. המשמעות היא שיש הרבה תוספים לוורפרדס ישנים בחוץ, וככל הנראה עדיין בשימוש, שלא עודכנו זמן מה. בהתחשב בכך שבדוח חשפה Imperva כי 98% מהפגיעויות של וורדפרס קשורות לתוספים, היקף הבעיה קל מספיק להבנה.
בינתיים, וינסטרה הצהיר כי התוספים שנמצאים תחת מתקפה הם:
Bold Page Builder
Blog Designer
Live Chat with Facebook Messenger
Yuzo Related Posts
Visual CSS Style Editor
WP Live Chat Support
Form Lightbox
Hybrid Composer
All former NicDark plugins (nd-booking, nd-travel, nd-learning)
אם יש לכם אתר המופעל על ידי וורדפרס המשתמש באחד מהתוספים האלה, מומלץ לבדוק שיש לכם את הגרסאות המעודכנות ביותר. עקבו אחר הקישורים שכאן למעלה כדי לבדוק את מצב העדכון, מכיוון שרוב אלה כבר טופלו: https://www.forbes.com/sites/daveywinder/2019/08/31/critical-backdoor-attack-warning-issued-for-60-million-wordpress-users/#2bafe67b732e
עם זאת, וינסטרה הזהיר כי סביר להניח שכל פגיעות XSS או אי עדכון אופציות שנחשפו בעתיד הקרוב ימוקדו במהירות על ידי הגורם המאיים הזה.
לין בניית אתרים עזרה לעצמאיים ולבעלי עסקים לחסוך למעלה ממיליון שקלים בבניית אתרים.
צריכים עזרה? רוצים להתייעץ? מוזמנים ליצור איתנו קשר :)