Investigadores han descubierto un backdoor en distintos plugins y temas de AccessPress para WordPress, descargados de sus fuentes originales, a través de un ataque a la cadena de suministro a AccessPress. Este código malicioso crea una puerta trasera que otorgaría a los atacantes control administrativo total sobre los sitios web que usaban los 40 temas y 53 complementos afectados pertenecientes a la tienda AccessPress. Los temas y plugins de AccessPress que estan disponible en WordPress.org no fueron afectados por el ataque.
Temas de WordPress principales afectados
- accessbuddy versión 1.0.0
- accesspress-basic versión 3.2.1
- accesspress-lite versión 2.92
- accesspress-mag versión 2.6.5
Plugins de WordPress principales afectados
- accesspress-anonymous-post versión 2.8.0
- accesspress-custom-css versión 2.0.1
- accesspress-custom-post-type versión 1.0.8
- accesspress-facebook-auto-post versión 2.1.3
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2022-05_Puerta_trasera_en_multiples_plugins_y_temas_de_WordPress.pdf
- https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html
- https://jetpack.com/2022/01/18/backdoor-found-in-themes-and-plugins-from-accesspress-themes/
- https://blog.segu-info.com.ar/2022/01/backdoor-en-themes-y-plugins-permiten.html
- https://getdigitaltech.com/hackers-planted-secret-backdoor-in-dozens-of-wordpress-plugins-and-themes/