WordPress प्लगइन्स में बैकडोर हमला
मूल शीर्षक: Someone planted backdoors in dozens of WordPress plug-ins used in thousands of websites
यह क्यों महत्वपूर्ण है
supply chain attacks का बढ़ता खतरा WordPress ecosystem की सुरक्षा को चुनौती देता है।
दर्जनों WordPress प्लगइन्स में बैकडोर पाया गया जो हजारों वेबसाइटों में इस्तेमाल होता था। Essential Plugin कंपनी के नए मालिक ने प्लगइन्स के सोर्स कोड में मैलिशियस कोड डाला था।
WordPress के दर्जनों प्लगइन्स में बैकडोर खोजे जाने के बाद वे ऑफलाइन कर दिए गए हैं। Anchor Hosting के संस्थापक Austin Ginder ने बताया कि Essential Plugin कंपनी को पिछले साल किसी ने खरीदा था और उसके बाद प्लगइन्स के सोर्स कोड में बैकडोर जोड़ा गया। यह बैकडोर इस महीने की शुरुआत तक निष्क्रिय था, फिर यह सक्रिय होकर इंस्टॉल किए गए प्लगइन्स वाली वेबसाइटों में मैलिशियस कोड वितरित करने लगा। Essential Plugin का दावा है कि उसके 400,000 से अधिक प्लगइन इंस्टॉल हैं और 15,000 से अधिक ग्राहक हैं। WordPress के अनुसार प्रभावित प्लगइन्स 20,000 से अधिक सक्रिय WordPress इंस्टॉलेशन में हैं। Ginder ने चेताया कि WordPress उपयोगकर्ताओं को प्लगइन्स के मालिकाना हक बदलने की सूचना नहीं मिलती। यह दो सप्ताह में दूसरा WordPress प्लगइन हाइजैक मामला है।