專精WordPress資安與效能提升的業者Jetpack上周揭露,專門開發WordPress主題與外掛程式的AccessPress疑似遭到駭客入侵,使得該站所有的主題與大多數的外掛程式都被嵌入可疑程式,隨後專門提供網站安全服務的Sucuri則說,估計有40款主題與53個外掛程式被植入後門程式。

不管是Jetpack或Sucuri都表示,只有在AccessPress站上下載與安裝的主題及外掛程式含有後門程式,若是直接自WordPress安裝的AccessPress主題與外掛則是乾淨的版本,因而斷定是AccessPress遭到入侵。

Sucuri表示,駭客在AccessPress上的軟體元件中植入以PHP撰寫的後門程式,該程式雖然很簡單,但使用者一旦安裝了之後,駭客就能取得網站的控制權,而且還會刪除自己的足跡以避免被偵測到。

目前並不確定有多少WordPress網站受到波及,但Sucuri猜測駭客於黑市中兜售這些受害網站的存取能力,以讓其它人得以在這些網站上遞送垃圾訊息。

Jetpack早在去年9月就偵測到AccessPress的其中一個主題含有後門程式,但一直到10月才聯繫到AccessPress,而AccessPress則在今年的1月17日更新絕大多數的外掛程式,惟尚未更新主題。

Jetpack亦提醒使用者,單純更新外掛程式或主題並不能移除系統上的後門,必須重新安裝WordPress才能恢復遭到駭客竄改的核心文件。Sucuri則說,若是安裝了安全外掛程式或防火牆的WordPress,則有可能因此逃過一劫。


熱門新聞

Advertisement