В плагинах WordPress нашли бэкдоры, затронувшие тысячи сайтов

Эксперты выявили заражённые плагины WordPress с бэкдорами, которые начали активную атаку в начале апреля.

В экосистеме WordPress обнаружена масштабная уязвимость, связанная с заражёнными плагинами. По данным специалистов, десятки популярных расширений содержали скрытые бэкдоры и использовались на тысячах сайтов, сообщает «Центральная Служба Новостей».

Проблема стала известна после смены владельца компании Essential Plugin, которая занималась разработкой ряда дополнений. После сделки в код плагинов был внедрён скрытый механизм доступа.

Эксперты установили, что вредоносный код долгое время не проявлял активности. Это позволило сохранить доверие пользователей и избежать своевременного обнаружения угрозы.

Активная фаза атаки началась в начале апреля. В этот период бэкдор был запущен и начал распространять вредоносные изменения на сайты с установленными плагинами.

Специалисты отмечают, что речь идёт об атаке на цепочку поставок. В таких случаях злоумышленники используют доверенные компоненты, чтобы получить доступ к системам без прямого взлома.

После активации бэкдора сайты подвергались изменениям, что могло привести к их полной компрометации. В частности, речь шла о внедрении стороннего кода и возможном контроле над ресурсами.

После выявления угрозы заражённые плагины были отключены и удалены из доступа. Эксперты подчеркивают, что подобные инциденты указывают на риски использования сторонних расширений и необходимость дополнительного контроля за их безопасностью.