IT之家 4 月 15 日消息，據(jù) Techcrunch 報道，熱門開源網(wǎng)頁博客軟件 WordPress 的數(shù)十款插件現(xiàn)已下線，原因是這些插件中被發(fā)現(xiàn)存在后門程序，該后門可向所有使用這些插件的網(wǎng)站推送惡意代碼。這一后門是在這些插件被新的企業(yè)方收購后被發(fā)現(xiàn)的。

IT之家注意到，網(wǎng)絡托管服務商 Anchor Hosting 創(chuàng)始人奧斯汀 · 金德（Austin Ginder）上周在一篇博文中發(fā)出警告，稱針對 WordPress 插件開發(fā)商 Essential Plugin 發(fā)生了一起供應鏈攻擊。金德表示，去年有人收購了 Essential Plugin，此后不久，插件源代碼中就被植入了后門。該后門在此前一直處于休眠狀態(tài)，直到本月早些時候被激活，并開始向所有安裝了相關插件的網(wǎng)站分發(fā)惡意代碼。

Essential Plugin 在其官網(wǎng)稱，旗下插件安裝量超過 40 萬次，擁有超過 1.5 萬名客戶。而 WordPress 插件安裝頁面顯示，受影響的插件正被用于超過 2 萬個活躍的 WordPress 站點。

插件能讓基于 WordPress 的網(wǎng)站站長擴展網(wǎng)站功能，但這也意味著插件會獲得網(wǎng)站的訪問權限，可能使這些網(wǎng)站面臨惡意擴展程序的威脅，甚至被入侵。但金德警告稱，WordPress 用戶并不會收到插件所有權變更的通知，這使得用戶可能面臨被新插件所有者接管攻擊的風險。

據(jù)金德介紹，這是短短兩周內發(fā)現(xiàn)的第二起 WordPress 插件遭劫持事件。安全研究人員長期以來一直警告：惡意行為者通過收購軟件并篡改代碼，進而入侵全球大量計算機，這類風險一直存在。

盡管相關插件已從 WordPress 官方插件庫下架，并標注為永久下線，金德仍提醒 WordPress 站長檢查自己是否仍安裝了這些惡意插件，并立即刪除。金德在博文中列出了受影響插件的完整清單。

參考資料：

• https://anchor.host/someone-bought-30-wordpress-plugins-and-planted-a-backdoor-in-all-of-them/

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。