Десятки тысяч сайтов, созданных на базе WordPress, оказались мишенью киберпреступников. Выяснилось, что популярные плагины содержали «бэкдоры» – скрытые лазейки, через которые хакеры могут внедрять вредоносный код.
Схема оказалась простой и гениальной. Многие сайты используют плагины от популярного и доверенного разработчика Essential Plugin. В прошлом году неизвестные лица купили эту компанию. Новые владельцы тайно добавили вредоносный код в программное обеспечение. Долгое время вирус «спал», но в начале апреля активировался и начал атаковать сайты, на которых были установлены эти плагины.
По данным специалистов, под угрозой оказались более 20 000 активных сайтов. Хотя по статистике до 400 000 сайтов устанавливали расширения от Essential Plugin.
Эксперт по безопасности Остин Гиндер, который первым забил тревогу, указал на серьезную проблему: WordPress не уведомляет пользователей, если у плагина сменился владелец. Вы можете годами доверять полезной программе, не зная, что теперь ее контролируют мошенники. Это уже второй подобный случай за последние две недели.
На данный момент все подозрительные плагины удалены из официального каталога WordPress с пометкой «навсегда». Однако, если они уже установлены на вашем сайте, они никуда не исчезнут сами по себе.
Эксперты советуют проверить список плагинов от разработчика Essential Plugin. Если вы найдете эти расширения, их необходимо немедленно удалить.
Читайте по теме. Тысячи сайтов WordPress подверглись взлому из-за уязвимости плагина tagDiv
