Mărește (credit: Getty Images)
Pluginurile WordPress care rulează pe 36.000 de site-uri web au fost ascunse într-un atac al lanțului de aprovizionare cu origini necunoscute, au declarat luni cercetătorii de securitate.
Până acum, se știe că cinci plugin-uri sunt afectate în campanie, care a fost activă chiar luni dimineața, cercetătorii de la firma de securitate Wordfence. raportat. În ultima săptămână, actori necunoscuți de amenințări au adăugat funcții rău intenționate la actualizările disponibile pentru plugin-urile de pe WordPress.org, site-ul oficial pentru software-ul CMS WordPress open source. Când sunt instalate, actualizările creează automat un cont administrativ controlat de atacator care oferă control deplin asupra site-ului compromis. Actualizările adaugă, de asemenea, conținut conceput pentru a vizualiza rezultatele căutării.
Otrăvirea fântânii
„Codul rău intenționat injectat nu este foarte sofisticat sau foarte obscurcat și conține comentarii, făcându-l ușor de urmărit”, au scris cercetătorii. „Cea mai veche injecție pare să dateze din 21 iunie 2024, iar actorul amenințării încă făcea activ actualizări la pluginuri chiar acum 5 ore.”
Comentarii recente