Plugin WordPress compromis fura datele de login in admin

ctmCei care folosesc plugin-ul Custom Content Type Manager (CCTM) pentru WordPress sunt atentionati sa faca urgent upgrade la versiunea 0.9.8.9, deoarece versiunea anterioara (0.9.8.8) contine un fisier numit auto-update.php, care este de fapt un backdoor care poate descarca fisiere malware pe computerul victimei.

Fisierul pare sa fi fost adaugat pe data de 18 februarie de “wooranker”, un utilizator care a fost adaugat ca si contributor la proiectul CCTM cu doar cateva zile inainte. Ca urmare a modificarii aduse de catre acesta, plugin-ul poate sa fure datele de logare ale utilizatorilor existenti, precum si a celor noi creati sau a celor care isi schimba parola, si sa le trimita catre serverul atacatorului.

Versiunea 0.9.8.9 elimina acel fisier si aduce plugin-ul la starea in care era la versiunea 0.9.8.6.

Toti clientii megahost.ro care administreaza site-uri WordPress care folosesc acest plugin sunt rugati sa faca upgrade imediat la versiunea 0.9.8.9, sa reseteze parolele tuturor utilizatorilor si sa-i stearga pe cei pe care nu-i recunosc, impreuna cu fisierul wp-options.php din directorul root.

Compania Sucuri recomanda dezinstalarea completa a plugin-ului si re-instalarea lui de aici.

Sursa foto

9 Comments Plugin WordPress compromis fura datele de login in admin

  1. Dinu Darius

    Un articol foarte util pentru cei care folosesc plugin-ul Custom Content Type Manager (CCTM) pentru WordPress. Ar fii bine sa beneficiem de mai multe avertizari de acest gen.

    Reply
  2. cristi popa

    Un articol foarte util pentru cei care folosesc plugin-ul Custom Content Type Manager (CCTM) pentru WordPress. Ar fii bine sa beneficiem de mai multe avertizari de acest gen.

    Reply
  3. nistor

    Un articol util pentru acei care utilizeaza plugin-ul Custom Content Type Manager (CCTM) pentru WordPress. Este foarte bine ca putem sa beneficiem de avertizari de acest gen.

    Reply
  4. stanca mihaela cristina

    Un articol foarte util pentru cei care folosesc plugin-ul Custom Content Type Manager (CCTM) pentru WordPress. Ar fii bine sa beneficiem de mai multe avertizari de acest gen.Multumim!!!

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *