WordPress 数十款插件被植入后门,超 2 万站点面临风险

关注新技术，学习新知识！

4 月 15 日消息，据 Techcrunch 报道，热门开源网页博客软件 WordPress 的数十款插件现已下线，原因是这些插件中被发现存在后门程序，该后门可向所有使用这些插件的网站推送恶意代码。这一后门是在这些插件被新的企业方收购后被发现的。

Essential Plugin 在其官网称，旗下插件安装量超过 40 万次，拥有超过 1.5 万名客户。而 WordPress 插件安装页面显示，受影响的插件正被用于超过 2 万个活跃的 WordPress 站点。

网络托管服务商 Anchor Hosting 创始人奥斯汀 · 金德（Austin Ginder）上周在一篇博文中发出警告，称针对 WordPress 插件开发商 Essential Plugin 发生了一起供应链攻击。据金德介绍，这是短短两周内发现的第二起 WordPress 插件遭劫持事件。安全研究人员长期以来一直警告：恶意行为者通过收购软件并篡改代码，进而入侵全球大量计算机，这类风险一直存在。

尽管相关插件已从 WordPress 官方插件库下架，并标注为永久下线，金德仍提醒 WordPress 站长检查自己是否仍安装了这些恶意插件，并立即删除。金德在博文中列出了受影响插件的完整清单。

知识分享，时代前行！~~ 时代Java还有更多好文章……请查看历史文章和官网，↓有分享，有收获