У плагінах WordPress від Essential Plugin знайшли бекдор на 20 000 сайтів
- У десятках плагінів WordPress компанії Essential Plugin виявлено бекдор, який поширював шкідливий код на сайти.
- Зловмисник купив Essential Plugin минулого року, додав бекдор у код — він активувався на початку квітня.
- Уражені плагіни встановлені на понад 20 000 активних сайтів; усі видалені з директорії WordPress.
- Власникам сайтів рекомендують перевірити наявність шкідливих плагінів і видалити їх.
У десятках плагінів для WordPress було виявлено бекдор, через який на сайти з цими плагінами поширювався шкідливий код. Атаку виявив засновник Anchor Hosting Остін Ґіндер після того, як новий власник придбав компанію Essential Plugin, повідомляє TechCrunch.
За даними Ґіндера, зловмисник минулого року купив Essential Plugin і незабаром додав бекдор у вихідний код плагінів. Бекдор залишався неактивним до початку квітня, коли активувався й почав поширювати шкідливий код на всі сайти з встановленими плагінами. На сайті Essential Plugin зазначено понад 400 000 установок і більше 15 000 клієнтів. За даними директорії WordPress, уражені плагіни встановлені на понад 20 000 активних сайтів.
Усі уражені плагіни видалені з директорії WordPress із позначкою «постійно закрито». Ґіндер попередив власників сайтів перевірити наявність шкідливих плагінів і видалити їх. Список уражених плагінів опублікований у його блозі.
Ґіндер також зазначив, що це вже друга подібна атака на плагіни WordPress за два тижні. Окремою проблемою він назвав відсутність у WordPress системи сповіщень для користувачів про зміну власника плагіна, що відкриває можливості для атак із боку нових власників.
