Hátsó kaput tartalmaztak a Simplywordpress által készített bővítmények

Simplywordpress Captcha

Ritka dolog, hogy egy viszonylag népszerű bővítmény úgy kerül fel a hivatalos bővítménytárba, hogy egy titkos, rejtett és szándékos hátsó ajtó van beépítve. A nem rég észlelt és a Wordfence által közzétett információ szerint, egy olyan szándékos lehetőség volt megtalálható a Simplywordpress csapat által készített Captcha nevű bővítményben, amivel vadidegen személyek admininsztrátori jogosultsághoz férhetnek hozzá és ezáltal, szinte bármit megtehetnek azon honlapokkal, amiknél a 4.4.5 verziónál kisebb van. A Wordfence és a WordPress fejlesztői együtt dolgozva a backdoor rést javították és mindenkinek aki használja a bővítményt, kiemelten ajánlják a frissítést. Azonban itt nincs még vége.

További érintett bővítmények

A Simplywordpress csapatának további bővítményeiben is megtalálható volt a backdoor rés. Ezek név szerint:

• Covert me Popup
• Death To Comments
• Human Captcha
• Smart Recaptcha
• Social Exchange

Személyes véleményem ezzel kapcsolatban, hogy aki teheti, cserélje le a Simplywordpress csapata által készített összes bővítményt és mielőbb szabaduljon meg, nehogy még egyszer előfordulhasson hasonló eset. Mivel ennyi plugin esetén is megtalálható volt a backdoor kód, így erős a gyanúm, hogy nem véletlen volt.