WordPressプラグイン数十個にバックドア、数千サイトに影響

WordPressの広く利用されるオープンソースブログソフトウェア向けプラグイン数十個が、バックドアが発見されたためオフラインとなった。このバックドアは、プラグインに依存するすべてのウェブサイトに悪意のあるコードを配布するために使用された。

Anchor Hostingの創設者Austin Ginderが先週ブログ投稿で警告を発し、Essential Pluginというプラグイン開発会社へのサプライチェーン攻撃について説明した。Ginderによると、昨年誰かがEssential Pluginを買収し、その後すぐにプラグインのソースコードにバックドアが追加された。バックドアは今月初旬まで休眠状態だったが、その後活動を開始し、プラグインがインストールされたウェブサイトに悪意のあるコードの配布を始めた。

Essential Pluginのウェブサイトによると、同社は40万回以上のプラグインインストールと1万5千以上の顧客を抱えている。WordPressのプラグインインストールページでは、影響を受けたプラグインが2万以上のアクティブなWordPressインストールで使用されていると示されている。

Ginderは、WordPressユーザーはプラグインの所有権変更について通知を受けないため、新しい所有者による乗っ取り攻撃に晒される危険性があると警告した。同氏によると、これは2週間で発見された2件目のWordPressプラグインハイジャック事件である。

プラグインはWordPressディレクトリから削除され、現在は「永続的」な閉鎖と記載されているが、Ginderは悪意のあるプラグインがまだインストールされていないかWordPress所有者に確認し、削除するよう警告している。