Ilustrație stilizată o ușă care se deschide pe un perete de cod de computer.

Mărește (credit: Getty Images)

Pluginurile WordPress care rulează pe 36.000 de site-uri web au fost ascunse într-un atac al lanțului de aprovizionare cu origini necunoscute, au declarat luni cercetătorii de securitate.

Până acum, se știe că cinci plugin-uri sunt afectate în campanie, care a fost activă chiar luni dimineața, cercetătorii de la firma de securitate Wordfence. raportat. În ultima săptămână, actori necunoscuți de amenințări au adăugat funcții rău intenționate la actualizările disponibile pentru plugin-urile de pe WordPress.org, site-ul oficial pentru software-ul CMS WordPress open source. Când sunt instalate, actualizările creează automat un cont administrativ controlat de atacator care oferă control deplin asupra site-ului compromis. Actualizările adaugă, de asemenea, conținut conceput pentru a vizualiza rezultatele căutării.

Otrăvirea fântânii

„Codul rău intenționat injectat nu este foarte sofisticat sau foarte obscurcat și conține comentarii, făcându-l ușor de urmărit”, au scris cercetătorii. „Cea mai veche injecție pare să dateze din 21 iunie 2024, iar actorul amenințării încă făcea activ actualizări la pluginuri chiar acum 5 ore.”

Citiți 6 paragrafe rămase | Comentarii

Chat Icon
Cluburile Știință&Tehnică
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.

×