Kymmenet WordPress-laajennukset ovat offline-tilassa sen jälkeen, kun löydettiin takaovi, joka jakoi haitallista koodia näitä laajennuksia käyttäville verkkosivustoille. Tämä takaovi paljastui laajennusten valmistajan Essential Pluginin hankinnan jälkeen.
Austin Ginder, Anchor Hostingin perustaja, kertoi tapauksesta blogikirjoituksessaan, jossa kerrottiin toimitusketjun hyökkäyksestä Essential Plugin -laajennusta vastaan. Ginder totesi, että kun yritys ostettiin viime vuonna, laajennuksien lähdekoodiin lisättiin takaovi. Tämä takaovi pysyi lepotilassa viime aikoihin asti, jolloin se alkoi työntää haitallista koodia mille tahansa sivustolle, jota se koskee.
Essential Plugin väittää, että sillä on yli 400 000 laajennusasennusta ja yli 15 000 asiakasta. Tällä hetkellä kyseisiä laajennuksia on yli 20 000 aktiivisessa WordPress-asennuksessa, mikä altistaa monet verkkosivustot mahdollisille tietoturva-aukoille.
Laajennukset parantavat WordPressin toimintoja, mutta antavat merkittävän pääsyn niiden isäntäasennuksiin. Ginder totesi, että käyttäjille ei tiedoteta laajennusten omistajuuden muutoksista, mikä lisää riskiä uusien omistajien haltuunottohyökkäyksistä.
Tämä tapaus on toinen raportoitu WordPress-laajennuksen kaappaus viimeisen kahden viikon aikana. Ginder korosti tietoturvatutkijoiden kasvavaa huolta haitallisista toimijoista, jotka hankkivat ohjelmistoja vain muuttaakseen sen koodia laajalle levinneelle verkon vaarantamiseksi.
Vaaralliset laajennukset on poistettu WordPress-hakemistosta, ja ne on nyt listattu pysyvästi suljetuiksi. Ginder neuvoi WordPressin omistajia tarkistamaan asennuksensa ja poistamaan kaikki haitalliset laajennukset. Hän on antanut blogikirjoituksessaan luettelon laajennuksista, joihin tämä vaikuttaa.
