2月1日更新–更改了“受影响的主题”部分,以反映主题的新版本开始出现。
在调查一个被破坏的网站时,我们在AccessPress Themes(又名Access Keys)的主题中发现了一些可疑代码,该主题是一家拥有大量流行主题和插件的供应商。在进一步的调查中,我们发现供应商的所有主题和大多数插件都包含此可疑代码,但只有从他们自己的网站上下载时才包含此代码。如果直接从WordPress.org目录下载或安装,同样的扩展也可以。
由于扩展遭到破坏,我们怀疑有外部攻击者侵入了AccessPress Themes的网站,试图使用其扩展感染其他网站。
我们立即联系了供应商,但起初没有收到回复。在将其升级到WordPress.org插件团队后,我们的怀疑得到了证实。AccessPress主题网站在2021年9月上半月遭到破坏,可在其网站上下载的扩展被注入后门。
一旦我们建立了与供应商沟通的渠道,我们就与他们分享了我们的详细调查结果。他们立即从网站上删除了冒犯性的扩展。
大多数插件都已经更新,已知的干净版本也列在这篇文章的末尾。然而,受影响的主题尚未更新,而是从WordPress.org主题库中提取出来的。如果你的站点上安装了本文底部列出的任何主题,我们建议你尽快迁移到新主题。
本次公开涉及大量扩展,包括插件和主题。跳到下面的列表,或继续阅读以了解详细信息。
继续阅读→在主题和AccessPress主题的插件中找到后门