Неизвестный злоумышленник взломал пять (а возможно, и больше) плагинов WordPress и внедрил в них код, который создает новую учетную запись администратора, фактически предоставляя ему полный контроль над установками и веб-сайтами WordPress. Кроме того, похоже, что злоумышленник также внедрил вредоносный код JavaScript в нижний колонтитул веб-сайтов, который, по-видимому, добавляет SEO-спам по всему веб-сайту.
Скомпрометированные плагины WordPress
Были скомпрометированы дополнения:
Плагины с бэкдором в общей сложности скачали более 35 000 пользователей WordPress. Похоже, что самое раннее внедрение датируется 21 июня 2024 года и до сегодняшнего дня злоумышленник все еще активно обновлял плагины. На данный момент нет точной информации, как злоумышленник смог осуществить свое внедрение.
Что делать?
Несмотря на то, что все плагины были обновлены их разработчиками после обнаружения инцидента,WordPress.org заблокировал пока опцию скачки в ожидании полной проверки, и если у вас установлен какой-либо из этих плагинов, следует считать, что ваша установка скомпрометирована, и немедленно перейти в режим реагирования на инцидент.
Эти действия должны включать проверку неизвестных/неавторизованных учетных записей администраторов WordPress и их удаление, выполнение полного сканирования на наличие вредоносных программ с помощью плагина Wordfence или интерфейса командной строки Wordfence, а также удаление любого найденного вредоносного кода.
Статистика WordPress
По состоянию на 2024 год, WordPress остается одной из самых популярных систем управления контентом (CMS) в мире:
- WordPress занимает около 43-45% мирового рынка CMS. Это означает, что почти половина всех веб-сайтов (более 800 миллионов), использующих систему управления контентом, работает на WordPress.
- Многие из самых посещаемых сайтов в мире работают на WordPress. Это включает как небольшие блоги, так и крупные корпоративные сайты.
- В официальном каталоге WordPress доступно более 58,000 плагинов и тысяч тем, что позволяет пользователям легко расширять функциональность и дизайн своих сайтов.
- WordPress доступен на более чем 70 языках, что делает его действительно глобальным инструментом.
- WordPress также очень популярен в России. Примерно 35-40% российских сайтов, использующих CMS, работают на WordPress. Это делает его одной из самых популярных платформ для создания веб-сайтов в стране.
