Бэкдор в WordPress
Неприятная новость для владельцев сайтов c системой управления WordPress, использующих бесплатный плагин с функционалом Captcha.
Как выяснилось несколько дней назад, в один из таких плагинов был внедрен вредоносный код, устанавливающий бэкдор от имени администратора системы (user ID 1). Загрузка кода происходила в обход официального репозитория WordPress.
Скандал разразился после того, как плагин Captcha free был удален из репозитория из-за нарушений владельцем авторских прав - он использовал торговую марку WordPess в названии плагина и своего сайта. Поскольку последняя версия имела свыше 300 тысяч установок, это послужило сигналом для его пристального изучения командой, специализирующейся на безопасности веб-приложений.
В результате выяснилось, что плагин создан известным разработчиком, но в августе его бесплатная версия была продана новому владельцу. Через три месяца был выпущен апдейт, который при активации, в обход репозитория загружал сторонний код для установки бэкдора в систему управления сайтом.
Новый владелец Captcha и ранее был замечен в подобного рода активности, с его сайта распространялись апдейты для других приобретенных плагинов WordPress. Бэкдоры он использовал для установки скрытых ссылок на свой спам сайт по быстрым кредитам и продвигал таким образом свой бизнес в поисковых системах.
WordPress является системой распространенной системой управления сайтом (CMS) в мире, но ее открытость имеет обратную сторону в виде скрытых угроз. Владельцам сайтов рекомендуется обращать пристальное внимание к популярным бесплатным плагинам и быть в курсе событий.
![Как мы видим запросы и как их видит клиент](/preview/blog_also/pic/24471_3639463_960_720.jpg)
![Звонки из рекламных объявлений в Яндекс Директ и Гугл Рекламе](/preview/blog_also/pic/24450_logo.png)
![Где продажи?](/preview/blog_also/pic/24421_v-blog.jpg)
![Счетчик посещений: простой инструмент с большими возможностями](/preview/blog_also/pic/24012_schetchikiobratnogootchetadlyalendinga.png)
![Что дает Вам микроразметка сайта?](/preview/blog_also/pic/23711_1024x555.png)
![Как удержать клиентов на своём сайте](/preview/blog_also/pic/23377_pow1a.jpg)
![Комплекты (наборы товаров) в bitrix](/preview/blog_also/pic/23375_1.png)
![FAQ по онлайн кассе](/preview/blog_also/pic/21808_cash_s.jpg)
![Краткий демо-кейс импорта в инфоблоки](/preview/blog_also/pic/20797_easybutton.png)
![О формате XML-файла импорта в инфоблоки Битрикса](/preview/blog_also/pic/20774_image.png)
![Эффектные кнопки на сайте](/preview/blog_also/pic/20632_Dlya-knopok.png)
![Как приобрести уверенность в завтрашнем дне, работая с Bitrix - компонентами.](/preview/blog_also/pic/20633_Bitrix-komponenty.png)
![Перенос контента в инфоблоки Битрикс](/preview/blog_also/pic/20378_logo.png)
![Как 1С выгружает товары на сайт под управлением 1C Bitrix. Небольшой how to для тех кто не в теме](/preview/blog_also/pic/19273_1.jpg)
![Как я узнала, что такое хостинг](/preview/blog_also/pic/19287_2.png)
![Эффективные стратегии продвижения бизнеса в интернет в 2018 году](/preview/blog_also/pic/19196_Yeffektivnye-strategii-prodvizheniya-biznesa.png)
![Что ждет сайт без поддержки https протокола?](/preview/blog_also/pic/18710_2.png)
![Реклама на Facebook. Маркетинговые цели.](/preview/blog_also/pic/18117_Facebook.png)
![Контент для успешного сайта](/preview/blog_also/pic/17586_logo1.jpg)
![Настройка рекламных аккаунтов на Facebook](/preview/blog_also/pic/17450_Facebook.png)
![Вместе до результата или как правильно организовать работу с веб-студией](/preview/blog_also/pic/17358_Vmeste-do-rezultata-ili-kak-pravilno-organizovat-organizovat-rabotu-s-veb-studiej.png)
![Зачем и как правильно оформлять страницы сайта?](/preview/blog_also/pic/16799_clickon.png)
![Семинар по продвижению услуг учреждений культуры в социальных сетях](/preview/blog_also/pic/16784_Seminar.jpg)
![Как сэкономить на контекстной рекламе или не Директом единым...](/preview/blog_also/pic/16695_Kak-syekonomit-na-kontekstnoj-reklame-ili-ne-Direktom-edinym.png)
![Таргетинг по тематическим площадкам в РСЯ](/preview/blog_also/pic/16677_Targeting-RSYa.png)
![Зачем платить за рекламу в социальных сетях](/preview/blog_also/pic/16575_Zachem-platit-sotsseti.png)
![Какие сайты должны использовать сертификаты безопасности?](/preview/blog_also/pic/15934_announce.png)
![Что продается в социальных сетях](/preview/blog_also/pic/15912_Chto-prodaetsya-v-sotsialnyh-setyah.png)
![Контекстная реклама или SMM, что выбрать?](/preview/blog_also/pic/15458_Konntekstnaya-reklama-i-SMM-printsipy-raboty.png)
![Каким должен быть сайт медицинского учреждения?](/preview/blog_also/pic/15294_Kakim-dolzhen-byt-sajt-meditsinskogo-uchrezhdeniya.png)
![Палех. Жар-птица для оптимизатора](/preview/blog_also/pic/14942_Novyj-algoritm-Paleh.png)
![Участие в семинаре "Как создать успешную рекламную компанию в Google AdWords"](/preview/blog_also/pic/14780_Shablon.png)
![Google Tag Manager все скрипты в одном контейнере…](/preview/blog_also/pic/14668_Google-Tag-Manager-vse-skripty-v-odnom-kontejnere.png)
![UTM метки в SMM или как считать лиды из социальных сетей](/preview/blog_also/pic/13436_Shablon.png)
![Черная и белая стороны продвижения в Instagram](/preview/blog_also/pic/13384_Shablon-3.png)
![Новый пиксель ВКонтакте - новые возможности по сбору баз ретаргетинга с сайтов](/preview/blog_also/pic/13211_logo.jpg)
![Почему seo-продвижение сайтов это не только ссылки?](/preview/blog_also/pic/12417_Rynok_APK.png)
![Старые продукты. Польза или вред?](/preview/blog_also/pic/12379_cashFire.png)
![Версия для слабовидящих - нюансы разработки](/preview/blog_also/pic/12192_4.png)