Af Torben B. Sørensen, 22/12/17
Captcha er navnet på pluginnen, der er installeret på over 300.000 websteder med WordPress. Ifølge sikkerhedsfirmaet Wordfence indeholder den seneste version en bagdør.
Pluginnen skiftede ejer i september. Den nye ejer, firmaet Simplywordpress, udsendte i begyndelsen af december version 4.3.7. Den indeholder bagdøren.
WordPress' sikkerhedsteam har udviklet en version af Captcha uden bagdøren, version 4.4.5, som de har installeret på sårbare websteder. De oplyser, at over 100.000 websteder har fået den rensede version installeret.
Wordfence har fundet den samme bagdør i fem andre plugins:
- Covert me Popup
- Death To Comments
- Human Captcha
- Smart Recaptcha
- Social Exchange
Ifølge et blogindlæg fra Wordfence er bagmanden bag Simplywordpress den samme, som tidligere på året indsatte en bagdør i pluginnen Display Widgets.
Anbefaling
Vær opmærksom på plugins, der skifter ejer. Den nye ejer kan udnytte udbredte plugins til at sprede skadelig programkode.
Links
- Backdoor in Captcha Plugin Affects 300K WordPress Sites, blogindlæg fra Wordfence
- WordPress captcha plugin on 300,000 sites had a sneaky backdoor, artikel fra The Register
- Backdoor Found in WordPress Plugin With More Than 300,000 Installations, artikel fra Bleeping Computer
- Display Widgets-plugin viser uønskede reklamer på WordPress-websteder, DKCERT, 20-9-2017