WordPress数十款插件紧急下架!供应链攻击导致后门入侵
4月15日,Techcrunch报道称,WordPress平台遭遇供应链攻击事件,数十款插件因被植入后门程序紧急下架。该事件起源于插件开发商Essential Plugin被收购后,源代码遭恶意篡改,导致后门本月激活并向2万余个活跃网站推送恶意代码。
网络安全专家披露,Essential Plugin旗下插件全球安装量超40万次。此次后门程序在休眠期后突然启动,能完全控制安装插件的网站。专家特别警告,WordPress用户无法获知插件所有权变更,持续面临供应链攻击风险。这已是两周内第二起同类事件。
目前所有涉事插件已从WordPress官方库永久下架。安全团队紧急建议网站管理员:立即核查是否安装受影响插件并彻底卸载,相关插件清单已在安全公告中完整披露。用户可通过常规插件管理后台执行清理操作,避免网站遭恶意劫持。
文章转自:IT之家