Atac asupra site-urilor WordPress prin pluginul Jetpack
Echipele de securitate au raportat un plugin malware numit “pluginsamonsters “, instalat pe site-urile WordPress. Alerta a fost data de plugin-ul de securitate Wordfence.
Specialistii au analizat problema si pe scurt, iata ce se întâmplă :
-Un atacator va conecta la un cont WordPress.com folosind acreditările compromise.
-Dacă acest cont pe WordPress.com este configurat pentru a gestiona orice WordPress.org instalări WordPress prin pluginul Jetpack, atacatorul va folosi acel acces pentru a instala un plugin “pluginsamonsters” rău intenționat pe site-ul țintă.
-Pluginul oferă atacatorului un control deplin asupra site-ului țintă, iar site-ul este compromis acum. Pluginul este vizibil în tabloul de bord WordPress.com, dar este invizibil în lista de plugin-uri a site-ului WordPress atunci când este activă. (Este vizibil când este dezactivat)
Pentru ca acest atac să apară, trebuie îndeplinite următoarele condiții:
-Proprietarul site-ului trebuie să aibă instalat Jetpack.
-Jetpack trebuie să fie configurat pentru a permite site-ului să fie gestionat dintr-un cont WordPress.com.
-Contul WordPress.com trebuie să aibă compromis acreditările. Acest lucru se întâmplă de obicei când ați reușit să utilizați o combinație de e-mail / parolă pe un alt site sau serviciu care a fost compromis.
-Contul WordPress.com NU trebuie să aibă activată autentificarea cu doi factori.