Molti temi e plugin per il CMS più utilizzato al mondo sarebbero stati violati con gli hacker che possono prendere possesso del vostro sito. Ecco come proteggersi
Durante un’analisi e controlli recenti, sono stati scoperti nei temi e plugins sviluppati da AccessPress Themes che nasconderebbero al loro interno un codice malevolo che include una backdoor per prendere pieno controllo di un sito web sotto ogni punto di vista.
Il problema è presente in circa 90 temi e plugin che sono installati su oltre 350 mila siti web in tutto il mondo, e sembrerebbe che il tutto sia avvenuto nel settembre 2021, con un attacco alla società che avrebbe permesso a malintenzionati di inoculare il codice malevolo dei suoi prodotti.
Al momento la soluzione non è rapida ed indolore, poiché se i plugin sono stati aggiornati rimuovendo la backdoor, mentre i temi non sono stati aggiornati, e quindi dovete per forza cambiare tema per risolvere il problema ed eliminare la backdoor visto che non esiste al momento una soluzione facile.
La maggior parte dei plugin sono stati aggiornati e le versioni recenti sono pulite senza backdoor e trovi tutto al fondo di questo articolo. Tuttavia, i temi interessati non sono stati aggiornati e vengono estratti dal repository dei temi di WordPress.org. Se sul tuo sito è installato uno dei temi elencati in fondo a questo post, ti consigliamo di migrare a un nuovo tema il prima possibile.
Come scoprire se il tuo Tema o Plugin WordPress sono hackerati
Per capire se il vostro sito fatto con WordPress è stato hackerato dovete verificare come di seguito descritto e procedere alla rimozione e le linee guida descritte in questa pagina. La backdoor si trova nel file che si inital.php presente nel plugin principale o nella directory del tema che esegue il file wp-includes/vars.php. Ecco come verificare:
- Apri il file presente nella directory WordPress wp-includes/vars.php
- Se dentro il file trovi una funzione wp_is_mobile_fix con codici offuscati, il tuo sito è stato compromesso e devi rimuovere la backdoor
- Per rimuovere il codice, dovete aggiornare il plugin oppure cambiare completamente tema
Temi WordPress dove è presente la backdoor
| accessbuddy | 1.0.0 |
| accesspress-basic | 3.2.1 |
| accesspress-lite | 2.92 |
| accesspress-mag | 2.6.5 |
| accesspress-parallax | 4.5 |
| accesspress-ray | 1.19.5 |
| accesspress-root | 2.5 |
| accesspress-staple | 1.9.1 |
| accesspress-store | 2.4.9 |
| agency-lite | 1.1.6 |
| aplite | 1.0.6 |
| bingle | 1.0.4 |
| bloger | 1.2.6 |
| construction-lite | 1.2.5 |
| doko | 1.0.27 |
| enlighten | 1.3.5 |
| fashstore | 1.2.1 |
| fotography | 2.4.0 |
| gaga-corp | 1.0.8 |
| gaga-lite | 1.4.2 |
| one-paze | 2.2.8 |
| parallax-blog | 3.1.1574941215 |
| parallaxsome | 1.3.6 |
| punte | 1.1.2 |
| revolve | 1.3.1 |
| ripple | 1.2.0 |
| scrollme | 2.1.0 |
| sportsmag | 1.2.1 |
| storevilla | 1.4.1 |
| swing-lite | 1.1.9 |
| the-launcher | 1.3.2 |
| the-monday | 1.4.1 |
| uncode-lite | 1.3.1 |
| unicon-lite | 1.2.6 |
| vmag | 1.2.7 |
| vmagazine-lite | 1.3.5 |
| vmagazine-news | 1.0.5 |
| zigcy-baby | 1.0.6 |
| zigcy-cosmetics | 1.0.5 |
| zigcy-lite | 2.0.9 |
Plugin Wordpres dove è presente la backdoor
| accesspress-anonymous-post | 2.8.0 |
| accesspress-custom-css | 2.0.1 |
| accesspress-custom-post-type | 1.0.8 |
| accesspress-facebook-auto-post | 2.1.3 |
| accesspress-instagram-feed | 4.0.3 |
| accesspress-pinterest | 3.3.3 |
| accesspress-social-counter | 1.9.1 |
| accesspress-social-icons | 1.8.2 |
| accesspress-social-login-lite | 3.4.7 |
| accesspress-social-share | 4.5.5 |
| accesspress-twitter-auto-post | 1.4.5 |
| accesspress-twitter-feed | 1.6.7 |
| ak-menu-icons-lite | 1.0.8 |
| ap-companion | 1.0.6 |
| ap-contact-form | 1.0.6 |
| ap-custom-testimonial | 1.4.6 |
| ap-mega-menu | 3.0.5 |
| ap-pricing-tables-lite | 1.1.2 |
| apex-notification-bar-lite | 2.0.4 |
| cf7-store-to-db-lite | 1.0.9 |
| comments-disable-accesspress | 1.0.7 |
| easy-side-tab-cta | 1.0.7 |
| everest-admin-theme-lite | 1.0.7 |
| everest-coming-soon-lite | 1.1.0 |
| everest-comment-rating-lite | 2.0.4 |
| everest-counter-lite | 2.0.7 |
| everest-faq-manager-lite | 1.0.8 |
| everest-gallery-lite | 1.0.8 |
| everest-google-places-reviews-lite | 1.0.9 |
| everest-review-lite | 1.0.7 |
| everest-tab-lite | 2.0.3 |
| everest-timeline-lite | 1.1.1 |
| inline-call-to-action-builder-lite | 1.1.0 |
| product-slider-for-woocommerce-lite | 1.1.5 |
| smart-logo-showcase-lite | 1.1.7 |
| smart-scroll-posts | 2.0.8 |
| smart-scroll-to-top-lite | 1.0.3 |
| total-gdpr-compliance-lite | 1.0.4 |
| total-team-lite | 1.1.1 |
| ultimate-author-box-lite | 1.1.2 |
| ultimate-form-builder-lite | 1.5.0 |
| woo-badge-designer-lite | 1.1.0 |
| wp-1-slider | 1.2.9 |
| wp-blog-manager-lite | 1.1.0 |
| wp-comment-designer-lite | 2.0.3 |
| wp-cookie-user-info | 1.0.7 |
| wp-facebook-review-showcase-lite | 1.0.8 |
| wp-fb-messenger-button-lite | 2.0.6 |
| wp-floating-menu | 1.4.4 |
| wp-media-manager-lite | 1.1.2 |
| wp-popup-banners | 1.2.3 |
| wp-popup-lite | 1.0.8 |
| wp-product-gallery-lite | 1.1.1 |
INDICE DEI CONTENUTI
