Decine di plug-in di WordPress sono offline in seguito alla scoperta di una backdoor che distribuiva codice dannoso ai siti Web che utilizzavano questi plug-in. Questa backdoor è stata scoperta dopo l’acquisizione del produttore di plug-in, Essential Plugin.
Austin Ginder, fondatore di Anchor Hosting, ha segnalato l’incidente in un post sul blog che descrive in dettaglio un attacco alla catena di fornitura contro Essential Plugin. Ginder ha notato che dopo l’acquisizione della società lo scorso anno, è stata introdotta una backdoor nel codice sorgente dei plug-in. Questa backdoor è rimasta inattiva fino a poco tempo fa, quando ha iniziato a inviare codice dannoso a qualsiasi sito Web interessato.
Essential Plugin afferma di avere oltre 400.000 installazioni di plug-in e più di 15.000 clienti. Attualmente, i plug-in interessati sono presenti in oltre 20.000 installazioni WordPress attive, esponendo molti siti Web a potenziali vulnerabilità della sicurezza.
I plug-in migliorano la funzionalità di WordPress ma garantiscono un accesso significativo alle installazioni host. Ginder ha affermato che gli utenti non vengono informati sui cambiamenti di proprietà dei plug-in, aumentando così il rischio di attacchi di acquisizione da parte di nuovi proprietari.
Questo incidente segna il secondo dirottamento segnalato di un plug-in WordPress nelle ultime due settimane. Ginder ha sottolineato la crescente preoccupazione tra i ricercatori di sicurezza nei confronti degli autori malintenzionati che acquisiscono software esclusivamente per alterarne il codice per compromettere diffusamente la rete.
I plug-in compromessi sono stati rimossi dalla directory di WordPress e ora sono elencati come chiusi definitivamente. Ginder ha consigliato ai proprietari di WordPress di verificare le proprie installazioni e di rimuovere eventuali plug-in dannosi. Ha fornito un elenco dei plug-in interessati nel suo post sul blog.
