Notícia

Dezenas de plugins do WordPress são comprometidos com códigos maliciosos

Por Publicado Atualizado

Dezenas de plugins para WordPress foram comprometidos por backdoors que distribuem código malicioso para milhares de sites que utilizam essas extensões. A descoberta foi feita após os plugins serem vendidos para um novo proprietário corporativo, que descobriu os backdoors no código-fonte.
Austin Ginder, fundador da Anchor Hosting, alertou sobre o ataque em um post de blog na semana passada, descrevendo um ataque à cadeia de suprimentos contra a fabricante de plugins Essential Plugin. Segundo Ginder, alguém comprou a Essential Plugin no ano passado e o backdoor foi adicionado ao código-fonte dos plugins logo em seguida.
O backdoor permaneceu inativo até o início deste mês, quando foi ativado e começou a distribuir código malicioso para qualquer site com os plugins instalados. A Essential Pl

Fontes

Fontes:

Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.

Encontrou algo a corrigir? Avise a redação.