Populaire Plugin Installeert Spam Backdoor

geplaatst in: Kennisbank | 0

Populaire Plugin installeert Backdoor en publiceert 2 maanden lang Spam naar WP-sites.

De “Display Widgets” WordPress plugin, met meer dan 200.000 installaties, veranderde van eigenaar en de nieuwe auteurs voegde een achterdeurcode toe op 30 juni 2017. Met deze code kon zij siteverificatie omzeilen en spam op deze websites publiceren met behulp van de plugin. De spam was verborgen voor de site admin en een ingelogde gebruikers.

De nieuwe plugin-eigenaren hebben deze achterdeur herhaaldelijk gebruikt om spam op geïnfecteerde websites te publiceren. In de afgelopen 3 maanden is de plugin verwijderd en vier keer in de WordPress plugin repository opgenomen. Gedurende deze lange periode hebben niet veel personen deze achterdeur opgemerkte.

U vindt het volledige verhaal op het officiële Wordfence blog.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *