Scoperta una vulnerabilità: backdoor in numerosi plugin WordPress compromette migliaia di siti web.
Rivelato un Backdoor nei Plugin di WordPress: Rischi per Milioni di Siti
Recentemente, si è verificata una grave vulnerabilità in numerosi plug-in per WordPress, uno dei più diffusi software open source per il blogging. Un backdoor è stato scoperto e utilizzato per iniettare codice malevolo nei siti che dipendevano da questi componenti aggiuntivi. La situazione è emersa dopo che un nuovo proprietario ha acquisito i plug-in coinvolti.
L’Allerta di Austin Ginder
Austin Ginder, fondatore di Anchor Hosting, ha lanciato l’allerta attraverso un post sul suo blog, rivelando che questo attacco alla catena di approvvigionamento ha colpito una software house di plug-in di WordPress chiamata Essential Plugin. Ginder ha spiegato che un anno fa qualcuno ha acquistato Essential Plugin e ha introdotto il backdoor nel codice sorgente dei plug-in. Questo codice malevolo era rimasto inattivo fino a poco tempo fa, quando ha iniziato a diffondere codice dannoso a tutti i siti che avevano installato i plug-in compromessi.
Essential Plugin riporta sul proprio sito di contare oltre 400.000 installazioni di plug-in e più di 15.000 clienti. La pagina di installazione dei plug-in di WordPress indica che i plug-in interessati si trovano in oltre 20.000 installazioni attive della piattaforma.
About The Author
