WordPress自定义内容类型管理插件(CCTM)存在后门,可窃取管理员

作者: 云计算机网 分类: 云安全 发布时间: 2015-02-16 15:46

据悉, Sucuri安全团队研究人员近日指出WordPress一款插件(自定义内容管理)CCTM存在后门。通过该后门,可以对WordPress上的核心文件进行篡改,以此记录并窃取感染站点管理员用户的登录账号及密码。
Freebuf 百科
自定义内容管理( Custom Content Type Manager)插件的功能
自定义内容类型管理(CCTM)允许用户创建自定义内容类型(也称为文章类型),也可以对每个下拉菜单、复选框和图像甚至于其他元素,提供标准化的自定义区域,这赋予了WordPress内容管理的功能。这个插件还允许导出和导入用户的内容定义,使得它易于在多个站点之间保证类似的结构。
假如想为博客添加一个单独的部分来发表电影评论。通过使用自定义文章类型,你可以创建一种新的文章类型,就像文章(posts)和页面(pages)一样,它可以包含一组不同的数据。比如新的管理菜单、专门的编辑页面、自定义分类 和 更多实用的发布管理功能。自定义文字类型 拥有新的文章管理选项,就像默认的文章类型(文章、页面、附件 )一样。一种 自定义文章类型 可以存储各种各样的信息。它有专门的编辑器、多媒体上传 并使用WordPress现有的表结构,便于数据管理。
后门的发现
此事件是由Sucuri安全团队(一个专门提供web安全服务的团队)首次进行追踪分析的。据Sucuri安全研究人员提到,
一开始他们是在其客户处发现一个命名奇怪的文件 (auto-update.php),而起初并没发现有可疑行为,直到该插件进行更新的时候。
Sucuri安全团队提到当他们在为客户清除一个感染站点时,发现了一个可疑的文件auto-update.php,该文件是被存放在wp-content/plugins/custom-content-type-manager/.的路径下。具体如下图,


据研究分析,该后门程序,能从一个地址为http://wordpresscore .com/plugins/cctm/update/ 的服务端下载文件,并将它们保存为.php格式存放在插件配置目录下。
该插件既是上述提到的 Custom Content Type Manager (CCTM),在过去三年里该插件主要用于创建自定义文章类型,现在已经积累了一定的用户数量,据初步统计目前已经在超过10,000个站点上安装了该插件。
插件疑云,神秘的管理者
从 Sucuri安全团队两个星期的调查来看,该插件在过去的10个月将近一年看起来像一个被放弃的项目,并无任何更新,然而近期神秘地更换了管理者。而该名名为wooranker的新开发者随后更新了插件,发布了一个新的版本。
我们在官方插件目录中找到的每一个WordPress插件,都是通过子版本存储库进行升级的。在问题跟踪系统的帮助下,任何人都可以使用该存储库去搜索相应的信息(包括像对象,时间以及变更事项等)在任意插件的任意版本中。比如,下图为近期CCTM更改的情况,

  • 声明:以下内容为网络自学笔记,个别内容及图片引自网络,如有雷同,纯属巧合引用,若有侵权,请留言联系,将第一时间删除,欢迎各位留言交流斧正!

    今天先从现在最新的4G技术开始了解起:

    1.LTE:(Long Term Evolution,长期演进);

    2.引入了OFDMA(正交频分复用)和MIMO(多输入多输出)关键技术;

    3.支持两种制式FDD-LTE(频分复用)和TDD-LTE(时分复用),二者主要区别在于空中接口的物理层上(像帧结构、时分设计、同步等)。FDD-LTE系统空口上下行传输采用一对对称的频段接收和发送数据,而TDD-LTE系统上下行则使用相同的频段在不同的时隙上传输,相对于FDD双工方式,TDD有着较高的频谱利用率。

    4.下行连接使用OFDMA(正交频分复用),上行连接使用SC-FDMA;

    5.LTE网络被称为扁平化架构,相比较3G网络,在架构上去掉了RNC的功能,使得ENB必须兼有基站及基站控制器的功能;

    6.LTE设计目标:在20MHZ的带宽下,能够提供100Mbit/s的下行速率和50Mbit/s的上行速率;提高边缘化网络传输性能,允许网际网络应用能够无缝整合;区域延迟减少至10ms,

    7.LTE网络架构:

    注:接口即协议,只网络架构上网元通信的协议,并非真的存在现实意义的物理接口。

    ENB之间通过X2 接口连接;

    ENB与MME通过S1-MME接口连接;

    MME与SGW通过S11接口连接;

    ENB与SGW通过S1-U接口连接;

    SGW与PGW通过S5接口连接;

    MME与HSS通过S6接口连接;

    未完待续

  • 相关推荐:

  • 无线通信网络学习日志一
  • 据报道《暗黑破坏神:恐
  • IE浏览网页右键不能复制
  • Oracle子查询相关内容(包
  • MySQL查看binlog日志内容
  • Windows主机wordpress伪静态
  • 服务器多目录内容冷备
  • Exchange2010通讯薄自定义字
  • PowerShell自定义修改远程
  • SystemCenterOperationsManager
  • 网站内容禁止违规转载,转载授权联系中国云计算网