В плагине Captcha для WordPress случайно был найден бэкдор

Все началось с того, что компания-разработчик плагина BestWebSoft продала бесплатную версию Captcha компании Simply WordPress. Спустя три месяца после приобретения, Simply WordPress выпустила версию Captcha 4.3.7. В ней содержался вредоносный код, который позволял подключиться к домену simplywordpress.net и подгрузить обновление со стороннего источника, что запрещается правилами WordPress. Это обновление автоматически устанавливало бэкдор на сайты, использующие Captcha.

Проблема могла так и остаться не выявленной, если бы команда WordPress не инициировала проверку плагина. У компании возникли претензии по поводу нарушения авторских прав из-за того, что разработчики Сaptcha указали торговую марку WordPress в названии своего ПО. Этот факт привлек внимание экспертов WordFence и побудил провести исследование, в ходе которого и был найден бэкдор.

Известие о проблеме сообщили команде WordPress, после чего сразу выпустили «чистую» версию плагина 4.4.5, которая автоматически устанавливалась на сайты, подвергающиеся опасности.

Залишити відповідь

Дякуємо, що поділились