Nakon otkrića zlonamjernog koda, desetci popularnih dodataka za WordPress uklonjeni su iz službenog direktorija.
Dozine dodataka za popularni sustav za upravljanje sadržajem WordPress povučene su iz upotrebe nakon što je u njihov izvorni kod ugradeno stražnje vrata. Ono je omogućilo distribuciju zlonamjernog koda na svaku web stranicu koja je koristila kompromitirane dodatke. Napad je otkriven nakon što je novi vlasnik preuzeo tvrtku koja ih je razvijala.
Osnivač tvrtke Anchor Hosting, Austin Ginder, podigao je uzbunu u blog postu prošlog tjedna u kojem opisuje napad na lanac opskrbe usmjeren na proizvođača WordPress dodataka pod nazivom Essential Plugin. Ginder je naveo da je netko prošle godine kupio Essential Plugin, a stražnja vrata su ubrzo dodana u izvorni kod dodataka. Zlonamjerni kod bio je neaktivan sve do početka ovog mjeseca kada se aktivirao i počeo distribuirati zlonamjerni kod na sve web stranice s instaliranim tim dodacima.
Na svojoj web stranici, Essential Plugin tvrdi da ima preko 400.000 instalacija dodataka i više od 15.000 korisnika. Stranica za instalaciju dodataka u WordPressu pokazuje da su zahvaćeni dodaci prisutni u više od 20.000 aktivnih WordPress instalacija.
Dodaci vlasnicima WordPress stranica omogućuju proširenje funkcionalnosti, ali time im i daju pristup njihovoj instalaciji, što može otvoriti vrata zlonamjernim proširenjima i potencijalnoj ugrozi. Ginder je upozorio da WordPress korisnike ne obavještava o promjeni vlasništva nad dodacima, što ih izlaže riziku od preuzimanja od strane novih vlasnika.
Prema Ginderu, ovo je drugi preuzeti WordPress dodatak otkriven u samo dva tjedna. Sigurnosni istraživači dugo upozoravaju na rizike od kupnje softvera od strane zlonamjernih aktera kako bi promijenili njegov kod i ugrozili veliki broj računala diljem svijeta.
Iako su dodaci uklonjeni iz WordPress direktorija i sada su označeni kao trajno zatvoreni, Ginder upozorava da bi vlasnici WordPress stranica trebali provjeriti imaju li još uvijek instaliran neki od zlonamjernih dodataka i ukloniti ga. Popis zahvaćenih dodataka dostupan je u Ginderovom blog postu.
Predstavnici Essential Plugin-a nisu odgovorili na zahtjev za komentar.
Pakao opet počinje. ako me ne bude sutra zaključite sami.
Evo što kaže jedan veliki znalac o WordPress programu za stvaranje web stranica: “WordPress je već jasno i nepobitno pokazao svoju ruku. Godinama sam upozoravao ljude da NE koriste WordPress ni za što. Oh, ali ja samo koristim njihov SiteBuilder, tako da ne moram brinuti, ZAR NE? Dobro, NE. Čak i ako ne koristite WordPress poslužitelj za svoj hosting, VI STE PEČENI. Cijelo vrijeme su bili oko cenzure, i udarili su SVE koje su mrzili, (ili sada dovršavaju taj proces). Ako imate vlastiti hosting, zašto biste uopće razmišljali o korištenju WordPress alata za izradu web stranica? SVE TVRTKE ZA HOSTING IMAJU SOFTVER ZA IZRADU STRANICA UZ WORDPRESS U CPANELU. Ne morate koristiti WordPress samo zato što radi kao Facebook. Ne treba ti TAKO LAKO kada su već dokazali da će te otpuhati ako prekoračiš liniju. NAJVEĆI OD SVIH: AKO NE POSTOJI RAZLOG DA VAŠA STRANICA BUDE SIGURNA, NEMOJTE IZ BILO… Čitaj više »
“Dozine dodataka”.
Ono kada daš AI da ti prevede “dozens of plugins” i dobiješ ovo.
Dozens znači u prijevodu desetine.
“Stražnje vrata” je u originalu backdoor.
Treba barem pročitati AI prijevod prije nego što ‘autor’ AI prijevod tuđeg članka objavi pod svojim imenom i potruditi se prevesti pravilno tih nekoliko riječi što AI ne odradi kako treba.
Koji su to zlonamjerni WordPress dodaci, ne znamo iz teksta.
Piše da je popis zahvaćenih dodataka dostupan u Ginderovom blog postu, na kojeg u tekstu nema link.