数十の WordPress プラグインが、これらのプラグインを利用する Web サイトに悪意のあるコードを配布するバックドアの発見を受けてオフラインになっています。このバックドアは、プラグイン メーカーである Essential Plugin の買収後に発見されました。
Anchor Hosting の創設者である Austin Ginder は、Essential Plugin に対するサプライ チェーン攻撃を詳述したブログ投稿でこの事件を報告しました。ギンダー氏は、同社が昨年買収された後、プラグインのソースコードにバックドアが導入されたと指摘した。このバックドアは、影響を受ける Web サイトに悪意のあるコードをプッシュし始めた最近まで休止状態のままでした。
Essential Plugin は、400,000 を超えるプラグインのインストールと 15,000 を超える顧客を抱えていると主張しています。現在、影響を受けるプラグインは 20,000 を超えるアクティブな WordPress インストールに存在しており、多くの Web サイトが潜在的なセキュリティ脆弱性にさらされています。
プラグインは WordPress の機能を強化しますが、ホスト インストールへの重要なアクセスを許可します。ギンダー氏は、ユーザーはプラグインの所有権変更について知らされていないため、新しい所有者による乗っ取り攻撃のリスクが高まっていると述べた。
この事件は、過去 2 週間で報告された WordPress プラグインのハイジャックとしては 2 件目です。ギンダー氏は、広範なネットワーク侵害のためにコードを変更するためだけにソフトウェアを入手する悪意のある攻撃者について、セキュリティ研究者の間で懸念が高まっていることを強調した。
侵害されたプラグインは WordPress ディレクトリから削除され、現在は完全に閉鎖されたものとしてリストされています。 Ginder氏はWordPress所有者に対し、インストールを確認し、悪意のあるプラグインを削除するようアドバイスした。彼はブログ投稿で影響を受けるプラグインのリストを提供しました。
