תוסף מוכר לוורדפרס איפשר להאקרים להתחבר לאתרים
כיום ישנה כמות עצומה של אתרים אשר מתבססת על גבי פלטפורמת WordPress. זו גם הסיבה שהאקרים רבים מנסים למצוא דרך לחדור למערכת מבלי שבעלי אתרים יחושו בכך. לצערנו הרב, הם הצליחו לאתר את הפירצה הדרושה בתוסף פופולרי הנקרא CCTM) Content Type Manager) ושזמין להורדה במערכת התוספים הרשמית.
התוסף מכיל יכולת הדרושה למפתחי אתרים ומאפשרת להם ליצור שדות מיוחדים, כאשר במהלך בדיקה שגרתית שביצעה חברת אבטחה Sucuri אצל אחד מלקוחותיה, נמצאה פירצה בגרסה האחרונה (0.9.8.8) של התוסף שהופצה למשתמשים ממש לאחרונה.
עוד נחשף כי בעדכון האחרון נוספו הקבצים auto-update.php ו- Communicator.php, שמכילים קוד מרושע המאפשר לבעליו לקבל מידע על שמות המשתמש והסיסמאות – למרות שהן מוצפנות. כמו כן, פרטים על התוספים המותקנים ומידע הנשלח לכתובת צד שלישית. כל זה סיפק להאקרים גישה למספר עצום של אתרים, תוך שהם עושים באותם אתריפ שימוש להפצת תוכנות זדוניות נוספות. לפי ההערכות, פריצה זו התרחשה באלפי אתרים שונים אשר עשו שימוש בתוסף ה-CCTM.
הגרסה הקודמת של התוסף לא עודכנה במשך 10 חודשים, כאשר לפני כשבועיים היא קיבלה עדכון ממקור לא ידוע ולא על ידי בעליו המקוריים. עדיין לא נחשף כיצד הצליחו ההאקרים לחדור גם אל חשבון הבעלים המקוריים, אך אותו תסוף הורד מהאוויר וחזר בגרסה נקייה מקבצים זדוניים (0.9.8.9).
קיים בבעלותכם אתר וורדפרס? עושים שימוש בתוסף ה-Content Type Manger, מומלץ לכבותו דרך עמוד התוספים, להתקין מחדש את ליבת המערכת ולהסיר את קבצי התוסף דרך ה-FTP.