在发现向利用这些插件的网站分发恶意代码的后门后,数十个 WordPress 插件已离线。这个后门是在收购插件制造商 Essential Plugin 后发现的。
Anchor Hosting 的创始人 Austin Ginder 在一篇博客文章中报告了这一事件,详细介绍了针对 Essential Plugin 的供应链攻击。 Ginder 指出,去年该公司被收购后,插件的源代码中引入了后门。这个后门一直处于休眠状态,直到最近它开始将恶意代码推送到任何受影响的网站。
Essential Plugin 声称拥有超过 400,000 个插件安装和超过 15,000 个客户。目前,受影响的插件存在于超过 20,000 个活跃的 WordPress 安装中,使许多网站面临潜在的安全漏洞。
插件增强了 WordPress 功能,但授予对其主机安装的重要访问权限。 Ginder 表示,用户不会获悉插件所有权变更情况,从而增加了新所有者接管攻击的风险。
这起事件是过去两周内发生的第二起 WordPress 插件劫持事件。 Ginder 强调,安全研究人员越来越担心恶意行为者获取软件只是为了更改其代码以实现广泛的网络入侵。
受影响的插件已从 WordPress 目录中删除,现在被列为永久关闭。 Ginder 建议 WordPress 用户验证其安装并删除任何恶意插件。他在博客文章中提供了受影响插件的列表。
<小时/>
