کمیته رکن چهارم – یک بکدور پنهان در افزونه Quick Page/Post Redirect وردپرس که روی دهها هزار سایت نصب شده، امکان تزریق کد و اجرای دستورات مخرب را فراهم کرده است.
به گزارش کمیته رکن چهارم، نسخههای ۵٫۲٫۱ و ۵٫۲٫۲ این افزونه دارای مکانیزم خودآپدیت از یک سرور خارجی بودهاند که خارج از کنترل مخزن رسمی وردپرس عمل میکرد. این قابلیت باعث شده سایتها بهصورت مخفی نسخه دستکاریشدهای دریافت کنند.
این بکدور تنها برای کاربران غیرمدیر فعال بوده و با دریافت داده از یک سرور خارجی، محتوای سایت را تغییر میداده است. یک منبع مطلع به کمیته گفت هدف اصلی این حمله، اجرای سئو اسپم و سوءاستفاده از اعتبار سایتها بوده است.
جمعبندی:
این رخداد نمونهای از حمله زنجیره تأمین در افزونههای وردپرس است که میتواند دسترسی کامل به سایت را فراهم کند. حذف فوری افزونه و بررسی سایت ضروری است.
منبع: BleepingComputer
