Популярный WordPress-плагин Captcha содержит бэкдор

Олег Иванов 20 Декабря 2017 - 11:03

Домашние пользователи

...

Эксперты WordFence предупреждают, что популярный плагин WordPress Captcha, насчитывающий 300 000 установок, должен быть заменен в последней официальной версии WordPress (4.4.5). Оказалось, что Captcha версии 4.3.7 содержит бэкдор.

Автор Captcha, и пяти других плагинов, был заблокирован от публикации обновлений без проверки WordPress.

Как объясняют специалисты, загрузчик плагина загружает ZIP-файл, расположенный по адресу https://simplywordpress[точка]net/captcha/captcha_pro_update.php, который является устанавливаемым бэкдром.

«Этот бэкдор создает сессию с идентификатором пользователя 1 (администратор по умолчанию, который создается WordPress при его первой установке), устанавливает файлы cookie для проверки подлинности и затем удаляет себя», — объясняют алгоритм эксперты.

1 < $wptuts_plugin_remote_path = 'https://simplywordpress.net/captcha/captcha_pro_update.php';
2 ---
3 > $wptuts_plugin_remote_path = 'https://simplywordpress.net/captcha/captcha_free_update.php';

WordFence отметила, что плагины с домена simplywordpress[точка]net — Convert me Popup, Death To Comments, Human Captcha, Smart Recaptcha и Social Exchange — все содержат код бэкдора.

Задача бэкдора, как заявляют эксперты, — создать скрытые ссылки на различные предприятия, специализирующиеся на микрозаймах, тем самым повысив их рейтинг в Google.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Сентября 2025 - 20:37

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft отрицает связь обновления Windows 11 с поломкой SSD и HDD

После сообщений пользователей о сбоях SSD и HDD в августе Microsoft провела проверку и заявила: никаких доказательств связи проблемы с обновлением KB5063878 для Windows 11 24H2 нет.

На прошлой неделе в Сети появились жалобы, в основном из Японии: диски начинали «умирать» при интенсивной записи больших файлов, особенно если они были заполнены более чем на 60%.

В числе пострадавших назывались модели Corsair, SanDisk, Kioxia и накопители на контроллерах InnoGrit и Phison.

Некоторым помогала простая перезагрузка, но часть устройств оставалась недоступной. Из-за шума вокруг ситуации Microsoft запросила подробные отчёты у пользователей и вместе с производителями контроллеров попыталась воспроизвести проблему.

Однако, по словам компании, телеметрия и внутренние тесты не показали роста отказов или повреждений файлов после установки обновления.

При этом в Phison подтвердили, что ведут расследование совместно с Microsoft и другими партнёрами. Пока же пользователям Windows 11 советуют быть осторожнее: если диск загружен более чем на 60%, лучше не копировать и не записывать на него десятки гигабайт данных за раз.

Microsoft подчёркивает, что продолжит следить за отзывами и расследовать новые жалобы, если они появятся.