Az EssentialPlugin feltörése után ezrével fertőződnek a WordPress-oldalak
Több mint harminc WordPress-bővítményt tartalmazó EssentialPlugin-csomagot rosszindulatú kóddal kompromittáltak, amely jogosulatlan hozzáférést biztosít a telepített weboldalakhoz. Az ismeretlen támadó már tavaly elhelyezte a hátsó kaput, de csak nemrég kezdte terjeszteni a fertőzött frissítéseket, amelyek spamoldalakat hoznak létre és átirányításokat okoznak. Ezek a bővítmények jelenleg százezres nagyságrendű telepítéssel rendelkeznek. Az első riasztás az Anchor Hosting alapítójától, Austin Grindertől érkezett, egy olyan kód észlelése miatt, amely harmadik fél hozzáférését is lehetővé tette.
Rejtett hátsó kapu és láthatatlan támadások
Idővel kiderült, hogy az egész csomagban ott rejtőzött a rosszindulatú kód már tavaly augusztus óta, amikor egy nagyobb összegű felvásárlás eredményeként új tulajdonoshoz került a projekt. Az EssentialPlugin, amely eredetileg 2015-ben WP Online Support néven indult, számos marketing- és fejlesztőieszközt, valamint WooCommerce-kiegészítőket kínál. A kártevő csak nemrég aktiválódott: titokban letöltötte a “wp-comments-posts.php” nevű fájlt, majd észrevétlenül megfertőzte a “wp-config.php” alapfájlt. A támadás során Ethereum-alapú, titkos parancsokat kapott a vezérlőszervertől, amelyek spamlinkeket és hamis oldalakat generáltak – de ezeket csak a Googlebot számára tették láthatóvá, így a webhelytulajdonosok ebből semmit nem érzékeltek.
Gyors fellépés, de maradtak veszélyek
A WordPress.org gyorsan reagált: lezárta az érintett bővítményeket, kötelező frissítést adott ki, amely megszakította a kommunikációt a vezérlőszerverrel, és letiltotta a rosszindulatú kód végrehajtását. Ugyanakkor fontos tudni, hogy ezzel a “wp-config.php” fájlt nem tisztították meg, így továbbra is maradhat benne kártékony kód. Az adminisztrátorokat figyelmeztették: bár a “wp-comments-posts.php” fájl az ismert helye a hátsó kapunak, máshol is megbújhat kártevő. Az EssentialPlugin egyelőre nem reagált az esetre.
2026, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz, meg lehetett volna ezt előzni?
Te hogyan figyelnél oda jobban a weboldalad biztonságára?
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Crazy Caps (iPhone/iPad)Ez a fizika alapú match-3 kirakós játék üdítően új színt visz a műfajba: célunk, hogy három vagy több azonos elemet helyezzünk egymás mellé, miközben a pályák változatos kihívásaival és a szokatlan, kreatív dizájnnal találkozunk...
Érdemes megvizsgálni, hogy a vállalati környezetben használt MI-alapú ügynökök hogyan választják ki eszközeiket, és hol rejtőznek a legnagyobb veszélyek...
Mindenki ismeri azt az érzést, amikor egy szerepjátékban furcsa dolgokat produkál a játékvilág, de kevesen gondolták volna, hogy a cipőlopás valaha komoly téma lesz egy fejlesztőcsapat életében...
Felmerül a kérdés, hogy mi teszi ennyire népszerűvé azokat a játékokat, amelyek lehetőséget adnak arra, hogy közösen bolondozzunk a barátainkkal, anélkül, hogy kimozdulnánk otthonról...
🎧 Érdekes felvetés, hogy kell-e egy egész arzenál különféle hangfalból, ha létezik egyetlen pár, amely egyszerre képes kiszolgálni a nappali, a tévé, az asztali gép vagy akár a lemezjátszó igényeit...
Ma reggel sem volt könnyű dolgom a Quordle napi kihívásával: a négy szó együtt mind az öt különböző magánhangzót tartalmazta, ráadásul egyik válaszban sem volt ismétlődő betű, és nem is szerepelt bennük olyan ritka betű, mint a Q, Z, X vagy a J...
A Forza Horizon 6 elképesztő sikert aratott már jóval a megjelenés előtt: április elejétől már több mint 500 000 elővásárlásnál tartott, és ez azóta várhatóan duplájára nőtt...
Röviden: ezen a napon Kolumbusz Kristóf negyedszer és utoljára útnak indult az Újvilág felé, Spencer Perceval brit miniszterelnököt meggyilkolták, Luxemburg függetlenné vált, az izraeli Mossad ügynökei elfogták Adolf Eichmannt, miközben katasztrófák és háborús lépések rázták meg a világot...
🐍 Hatalmas és egészen apró, mérges és óriáskígyók, surranók és úszók élnek a Föld legkülönbözőbb zugaiban – a kígyók eredetének története ma izgalmasabb, mint valaha...
🎮 Bennett Foddy neve sokaknak ismerősen csenghet: olyan játékok kötődnek a nevéhez, mint a QWOP vagy a Getting Over It, amelyek előszeretettel kínozzák a játékosok türelmét különleges irányításukkal és nehézségükkel...
Fontos kérdés, hogy mit tud nyújtani a The Sims 3 egy évtizeddel az első rész óta: vajon valami forradalmit, vagy csupán csiszoltabb változatot kapunk?..
Fontos kérdés, hogy mennyire sikerül biztonságban lebonyolítani azt a 78 mérkőzést, amelyet a tervek szerint az Egyesült Államok 11 nagyvárosában rendeznek majd...
A vasárnapi El Clásico izgalmai ezúttal a Camp Nou stadionjában bontakoznak ki, ahol a Barcelona mindössze egyetlen pontra van attól, hogy bebiztosítsa egymás után a második La Liga-címét...
Az utóbbi időben komoly hullámokat keltett Richard Dawkins világhírű biológus kijelentése, miszerint szerinte a mai mesterséges intelligenciák, például Claude vagy ChatGPT, valójában tudatosak...
A MagSafe technológiát szinte minden iPhone-tulajdonos szereti, és okkal: kényelmesen rögzítheted vele a telefonodat, vezeték nélkül töltheted, sőt autós tartókhoz és egyéb kiegészítőkhöz csatlakoztathatod...
