数十款 WordPress 插件中被植入了后门
数十款WordPress的插件因被发现存在后门而下线,该后门用于向任何依赖这些插件的网站推送恶意代码。Anchor Hosting创始人奥斯汀·金德在上周的一篇博客文章中拉响了警报,讲述了对一家名为Essential Plugin的WordPress插件制造商的供应链攻击。奥斯汀·金德表示,去年有人收购了Essential Plugin,后门很快被添加到了插件的源代码中。后门一直处于休眠状态,直到本月早些时候被激活,并开始向任何安装了这些插件的网站分发恶意代码。WordPress用户不会收到任何插件所有权变更的通知,这使用户面临被新所有者进行潜在接管攻击的风险。
—— Techcrunch
数十款WordPress的插件因被发现存在后门而下线,该后门用于向任何依赖这些插件的网站推送恶意代码。Anchor Hosting创始人奥斯汀·金德在上周的一篇博客文章中拉响了警报,讲述了对一家名为Essential Plugin的WordPress插件制造商的供应链攻击。奥斯汀·金德表示,去年有人收购了Essential Plugin,后门很快被添加到了插件的源代码中。后门一直处于休眠状态,直到本月早些时候被激活,并开始向任何安装了这些插件的网站分发恶意代码。WordPress用户不会收到任何插件所有权变更的通知,这使用户面临被新所有者进行潜在接管攻击的风险。
—— Techcrunch
