Los investigadores de Jetpack descubrieron ya en septiembre de 2021 que todos los temas y complementos gratuitos de AccessPress estaban comprometidos, y que los pagos también estaban potencialmente comprometidos, pero debido a la falta de pruebas en ese momento, esto no se confirmó. Eliminados del catálogo de AccessPress el 15 de octubre de 2021, los complementos comprometidos (en ese momento) solo han vuelto a estar disponibles desde el 17 de enero. En cuanto a los temas, todavía no están limpios y, por lo tanto, no están listos para ser reutilizados.
Para saber si está preocupado por su sitio web, primero sepa que actualizar, reemplazar o incluso eliminar complementos y temas comprometidos dentro de su propio sitio no elimina los códigos maliciosos que pueden implantarse allí. . Debe escanear su sitio en busca de código comprometido, incluido el archivo «wp-includes/vars.php» (líneas 146-158) y buscar una función «wp_is_mobile_fix» con código ofuscado. Si aparece, su sitio está comprometido.
Consulte el sistema de archivos para las funciones «wp_is_mobile_fix» y «wp-theme-connect» para buscar posibles archivos infectados, reemplace los archivos principales de WordPress con copias nuevas, actualice los complementos afectados y cambie los temas, luego edite sus contraseñas. Una regla YARA completa y mucha información adicional también están disponibles en el sitio de Jetpack.
[
