Backdoor em plugin do WordPress afeta mais de 300.000 sites

wordpress backdoor

Plugin “Captcha” do WordPress foi modificado para incluir backdoor (porta dos fundos) em sites que instalaram o plugin.

Comprar plugins populares que tenham uma grande base de usuários para serem usados em campanhas maliciosas, sem fazer muito esforço, tem se tornado uma tendência entre os cibercriminosos.

Recentemente o renomado desenvolvedor BestWebSoft vendeu um popular plugin Captcha WordPress para um comprador não revelado, que então modificou o seu código-fonte instalando um backdoor. 1

A WordFence, em um post no seu blog publicado na terça-feira (19/12),  revelou por que o WordPress recentemente retirou da sua loja oficial um popular plugin Captcha com mais de 300 mil instalações. 2

Ao revisar o código-fonte do plugin Captcha, o pessoal da WordFence encontrou um backdoor que permitiria acessar remotamente a administração de sites WordPress sem necessidade de qualquer autenticação.

O código backdoor foi projetado para criar uma sessão de login para o invasor que, neste caso, é o autor do plugin, com privilégios administrativos, permitindo que ele tenha acesso a qualquer um dos 300.000 sites (usando este plugin) remotamente sem requerer autenticação.

Para manter o seu site WordPress seguro, é recomendável que suas atualizações automáticas estejam ativadas. É recomendável utilizar um plugin como o Wordfence para defender proativamente seu site contra esse tipo de ameaça.

Referências

  1.  Free Captcha Version is Now Supported by Other Developers: https://bestwebsoft.com/free-captcha-version-is-now-supported-by-other-developers/
  2.  Backdoor in Captcha Plugin Affects 300K WordPress Sites: https://www.wordfence.com/blog/2017/12/backdoor-captcha-plugin/

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova).