Dziesiątki wtyczek WordPress przestało działać po wykryciu backdoora, który rozpowszechniał złośliwy kod do stron internetowych korzystających z tych wtyczek. Backdoor ten został odkryty po przejęciu producenta wtyczek, firmy Essential Plugin.
Austin Ginder, założyciel Anchor Hosting, poinformował o incydencie w poście na blogu, szczegółowo opisując atak na łańcuch dostaw na Essential Plugin. Ginder zauważył, że po przejęciu firmy w zeszłym roku do kodu źródłowego wtyczek wprowadzono backdoora. Backdoor ten pozostawał w stanie uśpienia aż do niedawna, kiedy zaczął wysyłać szkodliwy kod do dowolnej witryny internetowej, której dotyczył problem.
Essential Plugin twierdzi, że ma ponad 400 000 instalacji wtyczek i ponad 15 000 klientów. Obecnie dotknięte wtyczki są obecne w ponad 20 000 aktywnych instalacji WordPress, narażając wiele stron internetowych na potencjalne luki w zabezpieczeniach.
Wtyczki zwiększają funkcjonalność WordPressa, ale zapewniają znaczny dostęp do instalacji hosta. Ginder stwierdził, że użytkownicy nie są informowani o zmianach własnościowych wtyczek, co zwiększa ryzyko ataków przejęcia przez nowych właścicieli.
Ten incydent jest drugim zgłoszonym porwaniem wtyczki WordPress w ciągu ostatnich dwóch tygodni. Ginder podkreślił rosnące obawy wśród badaczy bezpieczeństwa dotyczące złośliwych aktorów, którzy nabywają oprogramowanie wyłącznie w celu zmiany jego kodu w celu powszechnego naruszenia bezpieczeństwa sieci.
Zaatakowane wtyczki zostały usunięte z katalogu WordPress i są teraz oznaczone jako zamknięte na stałe. Ginder poradził właścicielom WordPressa, aby zweryfikowali swoje instalacje i usunęli wszelkie złośliwe wtyczki. W swoim poście na blogu umieścił listę wtyczek, których dotyczy problem.
