Dezenas de plug-ins para WordPress, o popular software de blog de código aberto, agora estão offline depois que foi descoberto um backdoor que foi usado para enviar código malicioso a qualquer site que dependa do plug-in. O backdoor foi descoberto depois que novos proprietários de empresas adquiriram esses plug-ins.
O fundador da Anchor Hosting, Austin Ginder, soou o alarme. Na postagem do blog da semana passada Ele descreve um ataque à cadeia de suprimentos contra um fabricante de plug-ins do WordPress chamado Essential Plugin. Ginder disse que alguém no ano passado Você comprou os plug-ins necessários Um backdoor logo foi adicionado ao código-fonte do plugin. O backdoor permaneceu inativo até o início deste mês, quando foi ativado e começou a distribuir malware para todos os sites onde o plugin estava instalado.
Plug-ins necessários O site diz Possui mais de 400.000 instalações de plugins e mais de 15.000 clientes. Página de instalação do plugin WordPress diz Os plug-ins afetados estão em mais de 20.000 instalações ativas do WordPress.
Os plug-ins permitem que os proprietários de sites baseados em WordPress ampliem a funcionalidade de seus sites, mas isso pode dar ao plug-in acesso às suas instalações, expondo esses sites a extensões maliciosas e danos potenciais. No entanto, Ginder alertou que os usuários do WordPress não são notificados sobre mudanças na propriedade dos plug-ins, deixando os usuários expostos a possíveis ataques de aquisição dos novos proprietários.
Segundo Ginder, isso é o seguinte: segundo sequestro Esta é a aparência dos plug-ins do WordPress após algumas semanas de descoberta. Pesquisadores de segurança dizem avisado há muito tempo Descreve o risco de agentes mal-intencionados adquirirem software e alterarem códigos para comprometer inúmeros computadores em todo o mundo.
Ao usar o plug-in foi removido Ginder marcará o fechamento como “permanente” no diretório do WordPress. Ginder alertou que os proprietários do WordPress devem verificar se ainda possuem um dos plug-ins maliciosos instalados e removê-los. Ginder tem uma lista de plugins afetados. De uma postagem de blog.
Os representantes do Essential Plugin não responderam a um pedido de comentário.
