Кто-то установил бэкдоры в десятки плагинов WordPress, используемых на тысячах веб-сайтов.

Подробности

Десятки плагинов для широко используемого программного обеспечения для веб-блогов с открытым исходным кодом WordPress теперь отключены от сети после того, как в них был обнаружен бэкдор, используемый для передачи вредоносного кода на любой веб-сайт, использующий эти плагины. Бэкдор был обнаружен после того, как новый корпоративный владелец купил эти плагины.

Основатель Anchor Hosting Остин Гиндер забил тревогу в своем блоге на прошлой неделе, описывая атаку в цепочке поставок на производителя плагинов WordPress под названием Essential Plugin. Гиндер рассказал, что в прошлом году кто-то купил Essential Plugin, и вскоре в исходный код плагина был добавлен бэкдор. Бэкдор бездействовал до начала этого месяца, когда он активировался и начал распространять вредоносный код на любой веб-сайт с установленными плагинами.

Essential Plugin сообщает на своем веб-сайте, что у него более 400 000 установок плагинов и более 15 000 клиентов. На странице установки плагина WordPress говорится, что затронутые плагины присутствуют в более чем 20 000 активных установках WordPress.

Плагины позволяют владельцам веб-сайтов на базе WordPress расширять функциональность сайта, но при этом предоставляют плагинам доступ к их установкам, что может открыть эти веб-сайты для вредоносных расширений и потенциального компрометации. Но Гиндер предупредил, что пользователи WordPress не уведомляются об изменении владельца каких-либо плагинов, что подвергает пользователей потенциальным атакам со стороны их новых владельцев.

По словам Гиндера, это второй взлом плагина WordPress, обнаруженный за последние несколько недель. Исследователи безопасности уже давно предупреждают о рисках, связанных с тем, что злоумышленники покупают программное обеспечение и изменяют его код, чтобы поставить под угрозу большое количество компьютеров по всему миру.