Site icon Noir Solutions

Trovata Backdoor in plugins WordPress di Captcha

Vi parliamo adesso di un plugin captcha nel quale è stata rivelata una backdoor integrato è attivo su 300.000 pagine WordPress. Nel frattempo è stata rilasciata una versione pulita. La fiducia nello sviluppatore continua a sgretolarsi.

Il plug-in di WordPress Captcha è stato integrato in una backdoor che consente ai truffatori di accedere ai siti WordPress. Questo è qualcosa che i ricercatori di sicurezza stanno notando su avvisi del noto plugins  WordFence. La nuova versione  del Captcha non dovrebbe contenere la backdoor.

Purtroppo attualmente Captcha è utilizzato attivamente su 300.000 pagine WordPress nella vecchia versione. Gli utenti dovrebbero assicurarsi di avere installato l’ultima versione – secondo i ricercatori di sicurezza, la backdoor è stata integrata dalla versione 4.3.7. Ora lo sviluppatore può aggiornare il plugin solo con aggiornamenti approvati dal team di WordPress. La versione contaminata è stata automaticamente riprodotta per gli utenti. Guardando lo sviluppatore Simplywordpress più vicino, la fiducia continua a ridursi ed è naturale rimuovere il plugin in modo permanente.

Simplywordpress ha cambiato gli sviluppatori a settembre ma  i nomi non sono stati resi noti. Chi ci sta veramente dietro, non è ancora chiaro. Wordfence, tuttavia, si è scontrata ripetutamente con il nome di qualcuno che in passato ha acquisito plug-in WordPress per collocare questi backlink sui siti Web degli utenti durante la ricerca.

Così ha spinto il page rank dei suoi siti web aziendali, in modo che possano essere trovati meglio in una ricerca su Internet. Questo dovrebbe essere lo scopo della backdoor in Captcha.

Simplywordpress offre anche altri plugin con backdoor: Covert me Popup, Death To Comments, Human Captcha, Smart Recaptcha, Scambio sociale. Questi non sono disponibili nella fonte ufficiale di plugin di WordPress. Potresti scaricarli sul sito web degli sviluppatori – questo è attualmente offline.

 

Ovviamente questi sono gli ultimi aggiornamenti in materia. Poi per successivi sviluppi vi aggiorneremo.

Exit mobile version