Backdoors ontdekt in WordPress-plug-in met 70.000 installaties

In dit artikel:

Onderzoeker Austin Ginder ontdekte dat de WordPress-plug-in Quick Page/Post Redirect (meer dan 70.000 actieve installaties) al jaren twee ingebouwde backdoors bevat. Eén backdoor maakt het mogelijk om content op de site te injecteren, vermoedelijk voor SEO‑spam; de andere dwingt de plug-in updates te installeren vanaf een kwaadaardig domein, wat remote code execution (op afstand code uitvoeren) mogelijk maakt. De schadelijke code zou in 2021 zijn toegevoegd. WordPress.org heeft de plug-in inmiddels tijdelijk uit de repository gehaald en start een onderzoek. Beheerders worden dringend aangeraden de plug-in van hun sites te verwijderen en hun sites te controleren op compromittering.