https://securityboulevard.com/2022/01/wordpress-supply-chain-attack-93-add-ons-infected-for-months/
「WordPressテーマ、サプライチェーン攻撃でバックドアされたプラグイン」:
大規模なサプライチェーン攻撃により、93のWordPressテーマとプラグインが侵害されました。
これは、360,000を超えるアクティブなWebサイトで使用されているWordPressアドオンの開発者であるAccessPressに属しています。
[AccessPress]のサービスを使用してWordPressサイトを実行している場合は、システムを注意深く検査して、バックドアインスタンスを実行していないことを確認する必要があります。
これは、WordPressプラグインで頻繁に発生します。
独自のサイトを構築して実行することができない、またはしたくない人にとっては優れたCMSになる可能性がありますが、プラグインのリスクを理解するのに熟練していない人にも使用されることを意味します。
WordPressサプライチェーン攻撃—93のアドオンが数か月間感染、Richi Jennings
security summary
コメント