有人在数千个网站使用的数十个WordPress插件中植入了后门

广泛使用的开源网络博客软件WordPress的数十个插件在被发现存在后门后现已离线，该后门用于将恶意代码推送到任何依赖该插件的网站。该后门是在新的公司所有者购买这些插件后被发现的。

Anchor Hosting创始人Austin Ginder在上周的一篇博客文章中发出了警报，描述了针对WordPress插件制造商Essential Plugin的供应链攻击。 Ginder表示，去年有人购买了Essential Plugin，后门很快就被添加到插件的源代码中。该后门一直处于休眠状态，直到本月初它才激活并开始向任何安装了插件的网站分发恶意代码。

Essential Plugin在其网站上表示，它拥有超过400,000个插件安装和超过15,000个客户。 WordPress的插件安装页面显示，受影响的插件存在于超过20,000个活跃的WordPress安装中。

插件允许基于WordPress的网站的所有者扩展网站的功能，但这样做会授予插件对其安装的访问权限，这可能会使这些网站遭受恶意扩展和潜在的危害。但Ginder警告称，WordPress用户不会收到任何插件所有权变更的通知，从而使用户面临新所有者潜在的接管攻击。

据Ginder称，这是几周内发现的第二起WordPress插件劫持事件。安全研究人员长期以来一直警告恶意行为者购买软件并更改其代码以危害世界各地大量计算机的风险。

虽然这些插件已从WordPress目录中删除，并且现在将其关闭列为“永久”，但Ginder警告WordPress所有者应该检查他们是否仍然安装了其中一个恶意插件并将其删除。 Ginder在博客文章中列出了受影响的插件。

Essential Plugin的代表没有回应置评请求。