Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2017
Backdoor en un plugin de Wordpress
Se descubre una backdoor en un plugin de Wordpress que afecta a 300k sitios
Se ha detectado un plugin para Wordpress, el cual es un captcha, que después de ser instalado descargaba un archivo zip y reemplazaba parte del código del plugin. Este cambio proporcionaba acceso como administrador a los atacantes, en este caso al autor del plugin.
El backdoor no usaba ningún tipo de autenticación, por lo que cualquiera podía conectarse como administrador.
Por último, el backdoor tenia un sistema de “auto destrucción”. Pasados 30 días se descargaba otro archivo zip y sustituía de nuevo el código del plugin, pero esta vez con el código original no infectado.
Fuente: www.wordfence.com