Экосистема плагинов WordPress начинает проявлять признаки гниения. Появились сообщения о еще одном инциденте, связанном с продажей старых плагинов новым разработчикам, которые добавили бэкдоры в исходный код.
Сотрудники безопасности WordPress вмешались и удалили все плагины из официального каталога WordPress.
Код бэкдора во всех трех плагинах работает очень похожим образом, подключая удаленный сервер и вставляя контент и ссылки на зараженные сайты. Эксперты полагают, что бэкдор используется для ввода спама SEO (скрытых ссылок), поднимая тем самым поисковый ранг другого сайта.
По мнению специалистов Wordfence, занимающихся безопасностью WordPress, за всеми тремя плагинами стоит один автор. Они основывают свое заключение на анализе работы вредоносных плагинов.
Это не первый случай, когда Wordfence обнаружил операцию по покупке старых плагинов WordPress и дописыванию бэкдоров для инъекций спама SEO на сайты.