Месяц в WordPress: июнь 2024

Хакеры использовали утечку паролей для получения доступа к аккаунтам авторов плагинов на wp.org и выпускали версии с вредоносным кодом. Вышли версии WordPress 6.5.5 и 6.6 RC 1. Репозиторий wp.org увеличил отображаемый лимит максимального количества установок до 10 миллионов. ACF запустил опрос 2024 года.

Оригинал доступен на английском: Month in WordPress: June 2024 by WPLake.

Команда WP: Мы выявили, что некоторые авторы плагинов использовали пароли, которые были скомпрометированы в результате утечек данных в других источниках. Скомпрометированные аккаунты не были результатом взлома на WordPress.org. Вместо этого, злоумышленники использовали повторно использованные пароли для добавления вредоносного кода в несколько плагинов в каталоге плагинов WordPress.org.

Это означает, что некоторые авторы плагинов либо использовали слабые пароли, которые уже были в базах, либо те же пароли, что и для других своих аккаунтов, и эти пароли стали известны в результате утечки. Хакеры использовали подобные пароли для взлома аккаунтов авторов плагинов на wp.org.

Разбор атаки:

24 июня: WordPress команда по обзору плагинов замечает угрозу
Команда по обзору плагинов WordPress.org была уведомлена о том, что злоумышленник взял под контроль один из плагинов. Команда отключила его и выпустила "чистую" обновленную версию.

24 июня: Wordfence Threat Intelligence обнаруживает больше заражённых плагинов
Команда Wordfence Threat Intelligence провела дополнительные исследования и обнаружила еще четыре плагина, зараженные тем же вредоносным кодом. Команда Wordfence уведомила об этом WP команду по обзору плагинов.
Во всех случаях внедренное вредоносное ПО пытается создать новую учетную запись администратора и затем отправляет эти данные на сервер,