Десятки плагинов WordPress отключены от сети после обнаружения бэкдора, который распространял вредоносный код на веб-сайты, использующие эти плагины. Этот бэкдор был обнаружен после приобретения производителя плагинов Essential Plugin.
Остин Гиндер, основатель Anchor Hosting, сообщил об инциденте в сообщении в блоге, в котором подробно описывается атака на Essential Plugin в цепочке поставок. Гиндер отметил, что после приобретения компании в прошлом году в исходный код плагинов был внедрен бэкдор. Этот бэкдор оставался бездействующим до недавнего времени, когда он начал распространять вредоносный код на любой затронутый веб-сайт.
Essential Plugin утверждает, что у него более 400 000 установок плагинов и более 15 000 клиентов. В настоящее время затронутые плагины присутствуют в более чем 20 000 активных установках WordPress, что подвергает многие веб-сайты потенциальным уязвимостям безопасности.
Плагины расширяют функциональность WordPress, но предоставляют значительный доступ к установкам своего хоста. Гиндер заявил, что пользователи не информируются о смене владельцев плагинов, что увеличивает риск атак со стороны новых владельцев.
Этот инцидент знаменует собой второй зарегистрированный захват плагина WordPress за последние две недели. Гиндер подчеркнул растущую обеспокоенность исследователей безопасности по поводу злоумышленников, которые приобретают программное обеспечение исключительно для того, чтобы изменить его код для широкомасштабного взлома сети.
Скомпрометированные плагины были удалены из каталога WordPress и теперь указаны как навсегда закрытые. Гиндер посоветовал владельцам WordPress проверить свои установки и удалить все вредоносные плагины. В своем блоге он предоставил список затронутых плагинов.
<час />
