دهها افزونه مربوط به نرمافزار متنباز و پرکاربرد وبلاگنویسی WordPress پس از کشف یک درِ پشتی از دسترس خارج شدهاند؛ درِ پشتیای که برای ارسال کد مخرب به هر وبسایتی که از این افزونهها استفاده میکرد، به کار میرفت. این مشکل پس از آن شناسایی شد که یک مالک جدید شرکت توسعه دهنده این افزونه ها را خریداری کرد.
Austin Ginder، بنیانگذار Anchor Hosting، هفته گذشته در یک پست وبلاگی نسبت به این موضوع هشدار داد و آن را یک حمله زنجیره تأمین علیه شرکت سازنده افزونهها یعنی Essential Plugin توصیف کرد. به گفته او، فردی در سال گذشته این شرکت را خریداری کرده و یک درِ پشتی به کد منبع افزونهها اضافه شده کرده است. این درِ پشتی تا اوایل همین ماه غیرفعال بود تا اینکه فعال شد و شروع به انتشار کد مخرب در تمام وبسایتهایی کرد که این افزونهها را نصب کرده بودند.
شرکت Essential Plugin اعلام کرده که بیش از ۴۰۰ هزار نصب از افزونههایش و بیش از ۱۵ هزار مشتری دارد. همچنین طبق اطلاعات صفحه افزونههای وردپرس، این افزونههای آسیبدیده در بیش از ۲۰ هزار وبسایت فعال مورد استفاده قرار داشتهاند.
