Es wird angenommen, dass ein kürzlich entdeckter Angriff auf die Lieferkette mehr als 300 WordPress-Websites einem Angriffsrisiko ausgesetzt hat.
Cybersicherheitsforscher von Jetpack (einem Sicherheits- und Optimierungstool für WordPress) entdeckten, dass ein böswilliger Akteur AccessPress, einen Entwickler von Themes und Plugins für den Website-Builder, kompromittiert hatte.
AccessPress hat bisher 40 Themes und 53 Plugins erstellt. Sämtliche Freeware wurde kompromittiert, sodass Angreifer nach der Installation die volle Kontrolle über die Website erhalten. Die Forscher haben die Werbespots nicht getestet und können nicht bestätigen, ob sie ebenfalls kompromittiert waren. In dem Bericht heißt es außerdem, dass der Schadcode, der Angreifern Zugriff gewährt, ihre Spuren relativ erfolgreich verwischt. Es wurde gesagt, dass die einzige Möglichkeit, herauszufinden, ob eine Website kompromittiert wurde oder nicht, darin besteht, eine einfache Lösung zur Überwachung der Dateiintegrität zu verwenden.
Verkaufen Sie Sicherheitslücken online
Bisher haben Forscher herausgefunden, dass die Hintertür dazu verwendet wird, Besucher auf Websites zur Bereitstellung von Malware und Betrug umzuleiten. Angesichts der Komplexität der ersten Kompromittierung und des Mangels an Raffinesse in der zweiten Phase neigen Forscher zu der Annahme, dass die ursprünglichen böswilligen Akteure wahrscheinlich den Zugriff auf das Dark Web an Dritte verkauft haben.
BleepingComputer sagt, dass 360,000 Websites AccessPress-Plugins und -Themes verwenden. JetPack entdeckte die Bedrohung erstmals im September 2021, während AccessPress sie am 15. Oktober aus dem Store entfernte. Nachdem das Problem einige Monate lang behoben wurde, veröffentlichten die Entwickler am 17. Januar eine neue saubere Version aller betroffenen Plugins.
Wenn die Website jedoch bereits kompromittiert wurde, lässt sich die Hintertür nicht durch die einfache Installation der neuesten Version entfernen. Es wird lediglich zukünftige Bedrohungen verhindern. Bisher besteht laut BleepingComputer die einzige Möglichkeit, die Seite zu bereinigen, darin, auf ein anderes Theme zu migrieren.
Um herauszufinden, ob Ihre Website kompromittiert wurde, können WordPress-Benutzer den Anweisungen hier folgen.
Via: BleepingComputer