Bagdør fundet i WordPress-plugin installeret på 200.000 hjemmesider

WordPress.org har for fjerde gang fjernet problematisk plugin.

I over to måneder er et populært WordPress-plugin blevet brugt til at installere bagdøre i tusindvis af hjemmesider.

Det skriver Bleeping Computer.

Læs også: 9 millioner hjemmesider påvirket af PHPMailer sårbarhed

Holdet bag WordPress.org har fjernet plugin’et – kaldet Display Widget – fra det officielle repository for WordPress plugins. På det tidspunkt var koden installeret på 200.000 hjemmesider – det er dog ikke muligt at sige, hvor mange af disse der kørte versionen med bagdøren.

Det er bemærkelsesværdigt nok ikke første gang, at netop dette plugin falder i unåde. Tre gange tidligere har WordPress.org fjernet Display Widget. Denne gang skulle det dog være permanent.

Læs også: 27.000 websteder inficeret gennem kritisk Joomla-sikkerhedshul

Allerede i juni gjorde brugere og udviklere WordPress.org opmærksom på, at Display Widget hentede 38 MB kode fra en tredjepartsserver. Koden blev anvendt til at hente bruger data som f.eks. IP-adressser – og sende dataene videre til en tredjepart.

En senere version af samme plugin gjorde det samme, men uden at hente kode fra en tredjepart. Også den model blev opdaget og fjernet.

Endelig forsøgte udvikleren bag Display Widget sig med en ny version, der skabte nye sider med links til andre sider.

Læs også: Facebook vil have fat i bloggerne: Wordpress får understøttelse for Instant Articles

Episoden har udløst kritik af WordPress.org’s moderatorer, fordi det lykkedes plugin’et at genopstå adskillige gange, inden det nu – angiveligt – er blevet fjernet permanent. Her skal man have for øje, at mange af moderatorerne er frivillige, understreger Mark Maunder, der er CEO i sikkerhedsfirmaet Wordfence, der har haft Display Widget i søgelyset.

Hos White Fir Design, der driver sikkerhedsbloggen Plugin Vulnerabilities, er man dog ikke tilfreds:

»Når vi ikke ved, hvad der er gået galt, er det usandsynligt, at problemerne vil blive løst, så når et andet plugin bliver overtaget af en person med onde hensigter, vil det ikke blive ved med at forårsage skade i flere måneder.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Kommentarer (0)
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017

Xena - an innovative force in testing next-generation communications technology

22. aug 2017