INTRODUÇÃO: Uma descoberta alarmante revelou que dezenas de plug-ins populares do WordPress foram comprometidos por um backdoor malicioso, afetando milhares de sites. O problema veio à tona após a aquisição da empresa desenvolvedora Essential Plugin por novos proprietários, que inseriram código malicioso no software.
DESENVOLVIMENTO: O especialista em segurança Austin Ginder alertou em um post de blog sobre o ataque de cadeia de suprimentos. O backdoor, adicionado ao código-fonte após a venda da empresa, permaneceu inativo até ser ativado recentemente, distribuindo código malicioso para sites com os plug-ins instalados. Com mais de 400.000 instalações e 15.000 clientes, a Essential Plugin tinha uma base significativa, e os plug-ins afetados estavam em mais de 20.000 instalações ativas do WordPress. Ginder destacou que os usuários do WordPress não são notificados sobre mudanças de propriedade dos plug-ins, criando uma vulnerabilidade crítica que pode levar a ataques de tomada de controle.
CONCLUSÃO: Este incidente, o segundo sequestro de plug-in do WordPress em semanas, reforça os avisos de longa data sobre riscos de atores maliciosos comprarem software legítimo. Os plug-ins foram removidos do diretório do WordPress, mas proprietários de sites devem verificar e remover imediatamente quaisquer plug-ins afetados para evitar comprometimentos. A falta de transparência na mudança de propriedade exige uma revisão urgente das políticas de segurança da plataforma.
