Biztonság

Hátsó kaput tartalmaztak a Simplywordpress által készített bővítmények

Simplywordpress Captcha

Ritka dolog, hogy egy viszonylag népszerű bővítmény úgy kerül fel a hivatalos bővítménytárba, hogy egy titkos, rejtett és szándékos hátsó ajtó van beépítve. A nem rég észlelt és a Wordfence által közzétett információ szerint, egy olyan szándékos lehetőség volt megtalálható a Simplywordpress csapat által készített Captcha nevű bővítményben, amivel vadidegen személyek admininsztrátori jogosultsághoz férhetnek hozzá és ezáltal, szinte bármit megtehetnek azon honlapokkal, amiknél a 4.4.5 verziónál kisebb van. A Wordfence és a WordPress fejlesztői együtt dolgozva a backdoor rést javították és mindenkinek aki használja a bővítményt, kiemelten ajánlják a frissítést. Azonban itt nincs még vége.

További érintett bővítmények

A Simplywordpress csapatának további bővítményeiben is megtalálható volt a backdoor rés. Ezek név szerint:

  • Covert me Popup
  • Death To Comments
  • Human Captcha
  • Smart Recaptcha
  • Social Exchange

Személyes véleményem ezzel kapcsolatban, hogy aki teheti, cserélje le a Simplywordpress csapata által készített összes bővítményt és mielőbb szabaduljon meg, nehogy még egyszer előfordulhasson hasonló eset. Mivel ennyi plugin esetén is megtalálható volt a backdoor kód, így erős a gyanúm, hogy nem véletlen volt.

A szerzőről

Rottenbacher Tamás

Rottenbacher Tamás a nevem és egy WordPress kedvelő, honlapkészítő informatikus lennék, megszórva marketing és 2007 óta növekvő SEO, keresőoptimalizálás tapasztalattal.

Mi a véleményed?

Tovább az eszköztárra