Docenas de complementos de WordPress están fuera de línea tras el descubrimiento de una puerta trasera que distribuía código malicioso a sitios web que utilizaban estos complementos. Esta puerta trasera fue descubierta después de la adquisición del fabricante de complementos, Essential Plugin.
Austin Ginder, fundador de Anchor Hosting, informó del incidente en una publicación de blog que detalla un ataque a la cadena de suministro contra Essential Plugin. Ginder señaló que después de la adquisición de la empresa el año pasado, se introdujo una puerta trasera en el código fuente de los complementos. Esta puerta trasera permaneció inactiva hasta hace poco, cuando comenzó a enviar código malicioso a cualquier sitio web afectado.
Essential Plugin afirma tener más de 400.000 instalaciones de complementos y más de 15.000 clientes. Actualmente, los complementos afectados están presentes en más de 20.000 instalaciones activas de WordPress, lo que expone a muchos sitios web a posibles vulnerabilidades de seguridad.
Los complementos mejoran la funcionalidad de WordPress pero otorgan un acceso significativo a sus instalaciones de host. Ginder afirmó que los usuarios no están informados sobre los cambios de propiedad de los complementos, lo que aumenta el riesgo de ataques de adquisición por parte de nuevos propietarios.
Este incidente marca el segundo secuestro de un complemento de WordPress en las últimas dos semanas. Ginder enfatizó la creciente preocupación entre los investigadores de seguridad con respecto a los actores maliciosos que adquieren software únicamente para alterar su código y comprometer la red de manera generalizada.
Los complementos comprometidos se eliminaron del directorio de WordPress y ahora figuran como cerrados permanentemente. Ginder aconsejó a los propietarios de WordPress que verificaran sus instalaciones y eliminaran cualquier complemento malicioso. Proporcionó una lista de los complementos afectados en la publicación de su blog.
