Dezenas de plug-ins para o software web de código aberto WordPress agora estão offline depois que um backdoor foi descoberto neles, usado para enviar código malicioso a qualquer site que dependesse dos plug-ins. O backdoor foi descoberto depois que o novo proprietário corporativo comprou esses plugues.
O fundador da Anchora Hosting, Austin Ginder, soou o alarme no blog depois da semana passada cadeia de suprimentos baixando um criador de plug-ins para WordPress chamado Essential Plugin. Ginder disse algum ano comprei o plugin em si e o backend é apenas anexado ao código-fonte do plug. O backend ficou inativo até este mês, quando foi reativado e começou a distribuir código malicioso para qualquer site com o plugin instalado.
Plug-in essencial diz em seu site tem mais de 400.000 instalações de plug-ins e mais de 15.000 clientes. Página de instalação do plug-in do WordPress ele disse Os plug-ins afetados estão ativos em mais de 20.000 sites WordPress.
Os plug-ins permitem que os proprietários de sites baseados em WordPress ampliem a funcionalidade do site, mas concedem ao plug-in acesso às suas instalações, o que pode abrir essas páginas a extensões maliciosas e possíveis comprometimentos. No entanto, Ginder aconselhou notificar os usuários do WordPress sobre qualquer mudança de propriedade do plugin, para que os usuários não se ofendam com as ofertas potenciais do novo proprietário.
Segundo Ginder, isso é o segundo sequestro O plug-in do WordPress foi descoberto há várias semanas. Eles têm pesquisadores de segurança enquanto avisado os atores correm o risco de comprar software malicioso e modificar seu código para infectar um grande número de computadores em todo o mundo.
Enquanto os plug-ins eles são removidos do diretório do WordPress e agora seu fechamento como “permanente” Ginder alertou os proprietários do WordPress para verificar se eles ainda têm um dos plugins maliciosos instalados e removê-los. Ginder tem uma lista de plug-ins afetados na postagem do blog.
Os representantes do Essential Plugin não responderam a um pedido de comentário.
