Dezenas de plug-ins do WordPress estão offline após a descoberta de um backdoor que distribuía código malicioso para sites que utilizavam esses plug-ins. Esse backdoor foi descoberto após a aquisição do fabricante de plug-ins Essential Plugin.
Austin Ginder, fundador da Anchor Hosting, relatou o incidente em uma postagem de blog detalhando um ataque à cadeia de suprimentos contra o Essential Plugin. Ginder observou que depois que a empresa foi adquirida no ano passado, um backdoor foi introduzido no código-fonte dos plug-ins. Esse backdoor permaneceu inativo até recentemente, quando começou a enviar códigos maliciosos para qualquer site afetado.
Essential Plugin afirma ter mais de 400.000 instalações de plug-ins e mais de 15.000 clientes. Atualmente, os plug-ins afetados estão presentes em mais de 20.000 instalações ativas do WordPress, expondo muitos sites a possíveis vulnerabilidades de segurança.
Os plug-ins melhoram a funcionalidade do WordPress, mas concedem acesso significativo às instalações do host. Ginder afirmou que os usuários não são informados sobre mudanças de propriedade de plug-ins, aumentando assim o risco de ataques de aquisição por novos proprietários.
Este incidente marca o segundo sequestro relatado de um plug-in do WordPress nas últimas duas semanas. Ginder enfatizou a crescente preocupação entre os pesquisadores de segurança em relação a atores mal-intencionados que adquirem software apenas para alterar seu código, comprometendo amplamente a rede.
Os plug-ins comprometidos foram removidos do diretório do WordPress e agora estão listados como permanentemente fechados. Ginder aconselhou os proprietários do WordPress a verificarem suas instalações e removerem quaisquer plug-ins maliciosos. Ele forneceu uma lista dos plug-ins afetados em sua postagem no blog.
