Fake WordPress plugin – cửa hậu của hacker
WP- Base-SEO là một plugin wordpress giả mạo nhắm vào những người đang sử dụng các công cụ tối ưu hóa cho việc web SEO WordPress. Công ty bảo mật SiteLock vừa mới thông báo về việc họ đã tìm thấy một ” plugin wordpress giả mạo” mang tên WP-Base-SEO. SiteLock cho biết, các file ...
WP- Base-SEO là một plugin wordpress giả mạo nhắm vào những người đang sử dụng các công cụ tối ưu hóa cho việc web SEO WordPress.
Công ty bảo mật SiteLock vừa mới thông báo về việc họ đã tìm thấy một ” plugin wordpress giả mạo” mang tên WP-Base-SEO. SiteLock cho biết, các file trong plugin giả mạo này bề ngoài nhìn giống như một tệp tin hợp lệ, bao gồm cả dữ liệu về cách hoạt động chính xác và tham chiếu tới cơ sở dữ liệu plugin WordPress. Tuy nhiên, Các chuyên gia bảo mật cảnh báo rằng, plugin này chứa một hàm độc hại khi gửi yêu cầu trong form của PHP eval dưới dạng mã hóa base64.
Eval là một hàm PHP thực hiện mã tùy ý và thường được sử dụng cho các mục đích gây độc hại khác nhau. Eval đã bị lạm dụng rất nhiều mà các php.net khuyến cáo người dùng không nên sử dụng.
Trong thư mục plugin của plugin độc hại WP-Base-SEO này có chứa 2 tệp. Một là wp-sep.php được sử dụng với một chức năng và tên biến khác nhau tùy thuộc vào người dùng cài đặt. Còn tệp thứ 2 là wp-seo-main.php được sử dụng để gửi yêu cầu eval đã đề cập ở trên vào phần tiêu đề của trang theme trang web.
Lúc này các tin tặc có thể tấn công vào cửa sau – backdoor và có thể buộc admin trang web đó làm theo những gì chúng muốn.
Phần mềm độc hại này đã ảnh hưởng tới rất nhiều trang web dùng wordpress. Đáng tiếc là trước đây, phần mềm WP-Base-SEO giả mạo chứa mã độc chưa được phát hiện tới tận bây giờ.
Chuyên gia bảo mật SecurityBox khuyến cáo: ” Nếu bạn tìm thấy bất kỳ một plugin đáng ngờ nào trong thư mục: wp-content/plugins hãy xóa chúng khỏi thư mục và cài đặt lại phiên bản fresh của plugin, tốt nhất bạn nên tải những phầm mềm, công cụ đáng tin cậy từ wordpress.org