Новый Linux-бэкдор использует уязвимости в 30 плагинах для WordPress

Олег Иванов 03 Января 2023 - 16:35

Домашние пользователи

...

Киберпреступники атакуют сайты на WordPress с помощью нового Linux-бэкдора. Для проникновения и заражения ранее неизвестный вредонос эксплуатирует уязвимости более чем в двадцати плагинах и темах.

Об атаках и бэкдоре рассказали специалисты компании «Доктор Веб». В выложенном на днях отчёте исследователи описывают вредоносную кампанию:

«Если администраторы атакуемого сайта используют устаревшие версии аддонов, злоумышленники внедряют в веб-страницы JavaScripts-код через соответствующие бреши. Так у них появляется возможность перенаправлять пользователей на другие ресурсы».

Как выяснили эксперты, атакующие задействуют эксплойты для 19 известных уязвимостей в плагинах и темах. Если они установлены на целевом сайте, киберпреступники разворачивают вредонос, который помогает им развить атаку.

JavaScript-код для встраивания в страницы бэкдор получает с удалённого сервера. Основная задача скрипта — перенаправлять посетителей на другие ресурсы.

В ходе исследования специалисты «Доктор Веб» наткнулись на вторую версию бэкдора, использующего уже новый домен командного центра (C2) и дополнительные 11 уязвимых плагинов. Таким образом, под прицелом зловреда в общей сложности 30 дырявых компонентов.

Полный список атакуемых плагинов выглядит так:

WP Live Chat Support
Yuzo Related Posts
Yellow Pencil Visual CSS Style Editor
Easy WP SMTP
WP GDPR Compliance
Newspaper (CVE-2016-10972)
Thim Core
Smart Google Code Inserter (discontinued as of January 28, 2022)
Total Donations
Post Custom Templates Lite
WP Quick Booking Manager
Live Chat with Messenger Customer Chat by Zotabox
Blog Designer
WordPress Ultimate FAQ (CVE-2019-17232 и CVE-2019-17233)
WP-Matomo Integration (WP-Piwik)
ND Shortcodes
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
Brizy
FV Flowplayer Video Player
WooCommerce
Coming Soon Page & Maintenance Mode
Onetone
Simple Fields
Delucks SEO
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher, and
Rich Reviews

Оба варианта бэкдора могут брутфорсить учётные данные администратора WordPress-сайта. Специалисты просят владельцев веб-ресурсов поддерживать плагины и темы в актуальном состоянии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Сентября 2025 - 12:21

macOS iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации Apple

iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

Apple выпустила мажорные обновления для своих ОС — iOS, iPadOS и macOS — с исправлениями более чем 50 уязвимостей. Если коротко: пора обновляться, особенно если вам важна безопасность устройств и данных. В iOS 26 и iPadOS 26 закрыли 27 уязвимостей.

Среди них есть баги, которые могли приводить к повреждению памяти, утечкам данных, падениям процессов и даже выходу за пределы песочницы.

Больше всего патчей получил WebKit — пять багов, которые теоретически могли привести к падению браузера или к тому, что сайт получит доступ к датчикам без согласия пользователя.

Помимо WebKit, патчи затронули движок Apple Neural, Bluetooth, CoreAudio, CoreMedia, ядро (Kernel), Safari, Sandbox, Siri, системные компоненты и ещё множество модулей.

macOS Tahoe 26 получила обновления с заплатками для 38 уязвимостей; 11 из этих CVE также исправлены в iOS / iPadOS 26. В macOS наибольшее количество патчей ушло в WebKit, AppleMobileFileIntegrity и SharedFileList (по четыре исправления), а также в Bluetooth и Sandbox (по три).

В целом обновления для macOS охватили и такие компоненты, как AppKit, FaceTime, Spotlight, драйвер GPU и другие системные службы.

Кроме главных релизов, Apple выпустила и ряд дополнительных апдейтов: iOS 18.7 и iPadOS 18.7 с патчами для двенадцати уязвимостей, а также «поддерживающие» заплатки для старых веток — iOS 16.7.12, iPadOS 16.7.12, iOS 15.8.5 и iPadOS 15.8.5.

В этих релизах, в частности, закрыт баг ImageIO с идентификатором CVE-2025-43300 — уязвимость, которая уже использовалась в реальных атаках против пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ); первые патчи по этой проблеме Apple выпустила ещё 20 августа.

Апдейты вышли и для macOS Sequoia 15.7, macOS Sonoma 14.8, а также для tvOS 26, watchOS 26 и visionOS 26 — у всех этих платформ по два десятка патчей в каждой. Отдельно вышел Safari 26 (семь исправлений) и Xcode 26 (пять патчей).

Известно лишь об одном активно эксплойте — для CVE-2025-43300. Тем не менее лучшая практика остаётся прежней: установите обновления как можно скорее. Дополнительные подробности можно посмотреть в официальных заметках Apple.

Новый Linux-бэкдор использует уязвимости в 30 плагинах для WordPress

Читайте также