Az EssentialPlugin feltörése után ezrével fertőződnek a WordPress-oldalak
Több mint harminc WordPress-bővítményt tartalmazó EssentialPlugin-csomagot rosszindulatú kóddal kompromittáltak, amely jogosulatlan hozzáférést biztosít a telepített weboldalakhoz. Az ismeretlen támadó már tavaly elhelyezte a hátsó kaput, de csak nemrég kezdte terjeszteni a fertőzött frissítéseket, amelyek spamoldalakat hoznak létre és átirányításokat okoznak. Ezek a bővítmények jelenleg százezres nagyságrendű telepítéssel rendelkeznek. Az első riasztás az Anchor Hosting alapítójától, Austin Grindertől érkezett, egy olyan kód észlelése miatt, amely harmadik fél hozzáférését is lehetővé tette.
Rejtett hátsó kapu és láthatatlan támadások
Idővel kiderült, hogy az egész csomagban ott rejtőzött a rosszindulatú kód már tavaly augusztus óta, amikor egy nagyobb összegű felvásárlás eredményeként új tulajdonoshoz került a projekt. Az EssentialPlugin, amely eredetileg 2015-ben WP Online Support néven indult, számos marketing- és fejlesztőieszközt, valamint WooCommerce-kiegészítőket kínál. A kártevő csak nemrég aktiválódott: titokban letöltötte a “wp-comments-posts.php” nevű fájlt, majd észrevétlenül megfertőzte a “wp-config.php” alapfájlt. A támadás során Ethereum-alapú, titkos parancsokat kapott a vezérlőszervertől, amelyek spamlinkeket és hamis oldalakat generáltak – de ezeket csak a Googlebot számára tették láthatóvá, így a webhelytulajdonosok ebből semmit nem érzékeltek.
Gyors fellépés, de maradtak veszélyek
A WordPress.org gyorsan reagált: lezárta az érintett bővítményeket, kötelező frissítést adott ki, amely megszakította a kommunikációt a vezérlőszerverrel, és letiltotta a rosszindulatú kód végrehajtását. Ugyanakkor fontos tudni, hogy ezzel a “wp-config.php” fájlt nem tisztították meg, így továbbra is maradhat benne kártékony kód. Az adminisztrátorokat figyelmeztették: bár a “wp-comments-posts.php” fájl az ismert helye a hátsó kapunak, máshol is megbújhat kártevő. Az EssentialPlugin egyelőre nem reagált az esetre.
2026, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz, meg lehetett volna ezt előzni?
Te hogyan figyelnél oda jobban a weboldalad biztonságára?
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
Egy kínai magánvállalat által fejlesztett Zhuque-2E rakéta felső fokozata a fellövés után néhány órával széthullott, mindössze néhány száz kilométerre a Föld felszínétől, ahol a Nemzetközi Űrállomás, valamint számos Starlink-műhold kering...
