Kümneid WordPress pluginat nakatatakse tahtlikult kahjulikuga

Tunnetud WordPress pluginate müüjad müüsid oma tarkvarad uuele omanikule, kes paigaldas nendesse pisiauke tagalukustamiseks. Nakatumine võib ohustada tuhandeid veebisaite üle maailma.

Küberturvalisuse uurijad avastasid, et dešifreeritud WordPress pluginate kogumi sai uus omanik paigaldas nendes ohtlikke kood-fragmente, mida tunnetakse "backdoor" tarkvara lõksude nimetusega. Neid pluginaid kasutavad tuhanded veebisaidid, mis võivad nüüd olla küberrünnakute ohus.

WordPressi plugin-ökosüsteem sõltub täielikult arendajate usaldusest. Kui plugin müüakse uuele omanikule, võib see vähendada üldist turvasust, sest uus omanik ei pruugi järgida samasid kõrgeid turvanorme nagu algne looja. Sel juhul leiti, et uus omanik paigaldas tahtlikult kahjulikku koodot, mis võimaldab tal volitamata juurdepääsu veebisaitidele.

Turvalisuse eksperdid soovitavad WordPress-i kasutajatel vahetult kontrollida oma pluginate nimekirja ja eemaldada kõik kahtlased komponendid. Samuti on oluline regulaarselt värskendada kõik tarkvara komponendid ja kasutada usaldusväärset turva-laiendust.