黑客攻击AccessPress：在93款WordPress主题和插件中激活后门

通过庞大的供应链攻击，黑客出乎意料利用后门冲击了 93 个 WordPress 正题和JavaScript，使其能够完全访问该网站。黑客合共冲击了属于 AccessPress 的 40 个正题和 53 个JavaScript，AccessPress 是一家 WordPress JavaScript开发商，在高达 36 万个出名该网站中常用。

Jetpack 的研究人员率先发现了这次攻击，该美国公司是 WordPress 该网站安全和优化物件的创建者，他们发现正题和JavaScript中被添加了一个 PHP 后门。Jetpack 认为，一个外部危害者据守了 AccessPress 该网站，冲击了该软件并病毒感染了更多的 WordPress 该网站。

一旦版主在他们的该网站上重新安装了被侵略的 AccessPress 系列产品，行为者就会在正正题目录中添加一个新的“initial.php”PDF，并将其划定正“function.php”PDF。这个PDF涵盖一个 base64 格式的载荷，将 webshell 写入“./wp-includes/vars.php”PDF中。

恶意代码通过解码载荷并将其注入“vars.php”PDF来完成后门的重新安装，单纯上是让危害者对不受病毒感染该网站进行操作者。测定这种危害的唯一方法是常用核心PDF正确性监控解决方案，因为黑客会删除“initial.php”PDF的投放器以只不过其踪迹。