Dezenas de plugins para WordPress foram comprometidos por backdoors que distribuem código malicioso para milhares de sites que utilizam essas extensões. A descoberta foi feita após os plugins serem vendidos para um novo proprietário corporativo, que descobriu os backdoors no código-fonte.Austin Ginder, fundador da Anchor Hosting, alertou sobre o ataque em um post de blog na semana passada, descrevendo um ataque à cadeia de suprimentos contra a fabricante de plugins Essential Plugin. Segundo Ginder, alguém comprou a Essential Plugin no ano passado e o backdoor foi adicionado ao código-fonte dos plugins logo em seguida.O backdoor permaneceu inativo até o início deste mês, quando foi ativado e começou a distribuir código malicioso para qualquer site com os plugins instalados. A Essential Plugin afirma em seu site ter mais de 400 mil instalações de plugins e mais de 15 mil clientes. A página de instalação de plugins do WordPress indica que os plugins afetados estão em mais de 20 mil instalações ativas do WordPress.Leia mais:8 dicas práticas e simples para melhorar a sua segurança online9 dicas de segurança para proteger seus dados online e privacidadeWordPress testa (mais uma) IA para aprimorar criação de sitesPlugins foram desativados – Imagem: IB Photography/ShutterstockRiscos da mudança de propriedadeOs plugins permitem que proprietários de sites baseados no WordPress estendam a funcionalidade do site, mas, ao fazer isso, concedem aos plugins acesso às suas instalações, o que pode expor esses sites a extensões maliciosas e possível comprometimento.Ginder alertou que usuários do WordPress não são notificados sobre mudanças de propriedade de plugins, expondo os usuários a potenciais ataques de takeover (tomada de controle) pelos novos proprietários.De acordo com Ginder, esta é a segunda descoberta de sequestro de plugin WordPress em duas semanas. Pesquisadores de segurança há muito alertam sobre os riscos de atores maliciosos comprarem software e alterarem seu código para comprometer um grande número de computadores ao redor do mundo.Plugins removidos do diretório do WordPressOs plugins foram removidos do diretório do WordPress e agora listam seu fechamento como “permanente“. Ginder alertou que proprietários do WordPress devem verificar se ainda têm um dos plugins maliciosos instalados e removê-lo. Ginder incluiu uma lista dos plugins afetados em seu post de blog.Representantes da Essential Plugin não se manifestaram.O post Dezenas de plugins do WordPress são comprometidos com códigos maliciosos apareceu primeiro em Olhar Digital.