30 WordPress प्लगइन्स में बैकडोर लगाया गया
मूल शीर्षक: Someone Bought 30 WordPress Plugins and Planted a Backdoor in All of Them
यह क्यों महत्वपूर्ण है
यह WordPress प्लगइन supply chain attack का बड़ा उदाहरण है।
एक आक्रमणकारी ने 30+ WordPress प्लगइन्स खरीदकर उनमें बैकडोर लगाया। 8 महीने तक निष्क्रिय रहने के बाद अप्रैल 2026 में सक्रिय हुआ। Flippa पर 6 अंकों की राशि में खरीदा गया था।
WordPress.org की प्लगइन टीम ने Countdown Timer Ultimate समेत 31 प्लगइन्स को बंद कर दिया है जिनमें बैकडोर पाया गया था। आक्रमणकारी ने इन प्लगइन्स को Flippa पर 6 अंकों की राशि में खरीदा था। बैकडोर अगस्त 2025 में संस्करण 2.6.7 में लगाया गया था लेकिन 8 महीने तक निष्क्रिय रहा। अप्रैल 6, 2026 को यह सक्रिय हुआ और wp-config.php फाइल में PHP कोड इंजेक्ट करके SEO स्पैम फैलाने लगा। यह केवल Googlebot को दिखता था, जिससे साइट मालिकों को पता नहीं चलता था। सबसे दिलचस्प बात यह है कि इसका C2 सर्वर Ethereum स्मार्ट कॉन्ट्रैक्ट के जरिए resolve होता था, जो पारंपरिक domain takedown को असंभव बनाता है। WordPress.org का फोर्स अपडेट प्लगइन को साफ कर गया लेकिन wp-config.php में इंजेक्ट किया गया कोड अभी भी सक्रिय था।
स्रोत
※ यह लेख अंतरराष्ट्रीय मीडिया की सार्वजनिक जानकारी का हिन्दी सारांश है। यह निवेश सलाह नहीं है।