Tysiące stron znów w zasięgu hakerów

Analitycy cyberbezpieczeństwa z firmy Jetpack odkryli atak na AccessPress, dostawcę rozszerzeń i motywów WordPressa. Według Jetpacka cyberprzestępcy zainfekowali 40 motywów i 53 dodatki do popularnego CMS-a, używane przez ponad 360 tys. stron WWW.

W plikach wtyczek i skórek dostarczanych przez AccessPress hakerzy zmodyfikowali kod PHP w sposób dający im zdalny dostęp do witryn. Według analityków z firmy Sucuri atak nie jest zbyt wyrafinowany i wygląda na wykonany po to, aby sprzedawać nielegalny dostęp do zainfekowanych stron.

Backdoor w serwisach WWW został odkryty przez Jetpacka już we wrześniu 2021 roku. Później analitycy znaleźli zhakowane darmowe dodatki w sklepie AccessPress. Niestety, nie wiadomo czy płatne rozszerzenia też zawierają backdoora.

W październiku 2021 r. dostawca usunął wszystkie zainfekowane produkty ze swojej witryny, a w styczniu tego roku pojawiły się tam ich odpowiedniki bez złośliwego kodu.