WordPress प्लगइन में बैकडोर की खोज
मूल शीर्षक: Someone planted backdoors in dozens of WordPress plug-ins used in thousands of websites
यह क्यों महत्वपूर्ण है
WordPress की व्यापक उपयोगिता के कारण supply chain attacks एक बड़ा सुरक्षा खतरा हैं।
Essential Plugin कंपनी के दर्जनों WordPress प्लगइन में बैकडोर की खोज के बाद हजारों वेबसाइटों पर मैलवेयर का खतरा। 20,000 से अधिक सक्रिय इंस्टॉलेशन प्रभावित। प्लगइन की नई स्वामित्व कंपनी द्वारा दुर्भावनापूर्ण कोड जोड़े गए।
Austin Ginder, Anchor Hosting के संस्थापक, ने Essential Plugin के WordPress प्लगइन में supply chain attack की चेतावनी दी है। Essential Plugin का नया मालिक पिछले साल कंपनी खरीदने के बाद इन प्लगइन में बैकडोर कोड जोड़ा था। यह बैकडोर इस महीने की शुरुआत में सक्रिय हुआ और प्रभावित वेबसाइटों पर मैलवेयर फैलाना शुरू कर दिया। Essential Plugin के अनुसार कंपनी के 400,000 से अधिक प्लगइन इंस्टॉल और 15,000 से अधिक ग्राहक हैं। WordPress के प्लगइन पेज पर 20,000 से अधिक सक्रिय इंस्टॉलेशन दिखाए गए हैं। Ginder ने बताया कि WordPress उपयोगकर्ताओं को प्लगइन के स्वामित्व परिवर्तन की सूचना नहीं मिलती, जिससे takeover attacks का जोखिम बढ़ जाता है। यह दो सप्ताह में दूसरा ऐसा हमला है। सभी प्रभावित प्लगइन अब WordPress directory से हटा दिए गए हैं।