Multiple plugin-uri WordPress compromise

Firma de securitate Defiant a raportat faptul că în ultima săptămână a fost injectat cod malițios ce creează un nou cont administrativ în cinci  plugin-uri WordPress.

Echipa de revizuire a plugin-urilor WordPress.org a descoperit că o persoană rău intenționată a preluat plugin-ul Social Warfare și a adăugat codul malițios în versiunile recente.

Începând cu 22 iunie, mai multe versiuni ale pluginului au fost lansate având codul malițios integrat. Versiunile Social Warfare 4.4.6.4 până la 4.4.7.1 conțin codul malițios, iar utilizatorii sunt sfătuiți să actualizeze la versiunea 4.4.7.3 cât mai curând posibil.

În timp ce investiga incidentul, firma Defiant a descoperit alte patru plugin-uri Blaze Widget, Wrapper Link Element, Contact Form 7 Multi-Step Addon și Simply Show Hooks conțin, de asemenea, codul malițios.

Utilizatorii Blaze Widget versiunile 2.2.5 până la 2.5.2, Wrapper Link Element versiunile 1.0.2 și 1.0.3, Contact Form 7 Multi-Step Addon versiunile 1.0.4 și 1.0.5 și Simply Show Hooks 1.2.1 sunt sfătuiți să elimine plugin-urile și să caute conturile de administrator create recent.

Toate cele 5 plugin-uri au fost retrase de echipa WordPress și nu mai sunt disponibile pentru descărcare.

Plugin-urile malițioase sunt open source și au o bază de instalare activă combinată de peste 30.000 de site-uri. Potrivit Defiant, plugin-urile au fost probabil compromise ca parte a unui atac al lanțului de aprovizionare de tip supply chain.

Sursă: https://www.securityweek.com/several-plugins-compromised-in-wordpress-supply-chain-attack/