WordPress, nätets största och mest använda lösning för webbplatser har fått sitt distributionssystem för tillägg (plugin) attackerat av obehöriga som försökt att plantera plugins som innehåller skadlig kod.

Inom ramen för WordPress ekosystem så kan användare ladda ned tillägg, plugins, för att bygga ut en webbplats. Distributionen sker via WordPress eget system och det är den distributionskanalen som nu har attackerats. Förra, mints fem plugins, har försetts med skadlig kod och sedan laddats upp för att distribueras av WordPress.

Larm

Efter larm från säkerhetsföretaget Wordfence så upptäcktes de aktuella tilläggen snabbt och togs ned för nedladdning och distribution. Alla de aktuella tilläggen har nu plockats bort och kan inte laddas ned längre via WordPress.

Här är de plugins som plockats bort:

• Social Warfare 4.4.6.4 – 4.4.7.1
  • Patched Version: 4.4.7.3
• Blaze Widget 2.2.5 – 2.5.2
  • Patched Version: None
• Wrapper Link Element 1.0.2 – 1.0.3
  • Patched Version: It appears that someone removed the malicious code, however, the latest version is tagged as 1.0.0 which is lower than the infected versions. This means it may be difficult to update to the latest version, so we recommend removing the plugin until a properly tagged version is released.
• Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5
  • Patched Version: None
• Simply Show Hooks 1.2.1

Kontrollera

Har du en blogg, en butik eller en annan webbplats – kontrollera så att du inte har någon av dessa plugin installerade – i så fall slå av och radera dem omedelbart och kontrollera din webbplats så att den inte smittats med skadlig kod. Webbplatser som har komprometterats med dessa plugins används bland annat för att sprida spam om olike SEO-tjänster.