WordPressプラグイン30本に仕込まれたバックドア事件をわかりやすく解説
WordPressの人気プラグイン群に、バックドア(不正侵入のための裏口)が仕込まれていた 影響を受けたのは30本以上のプラグイン、閉鎖されたものは31本 攻撃は買収後の信頼を利用したサプライチェーン攻撃だった 不正コードは8か月眠ってから本格的に動き出した SEOスパムをGooglebotにだけ見せるという、かなり厄介な手口だった WordPress.orgは強制アップデートとプラグイン閉鎖で対応したが、根本対策には手作業の確認が必要だった WordPressのプラグイン開発・販売ビジネスが、買収されたあとに丸ごと悪用される事件が起きました。 元記事が伝えているのは、「信頼されていたプラグインが、所有者が変わった瞬間に攻撃の踏み台になった」という話です。 しかも規模が大きい。1本のプラグインだけではありません。 Essential Plugin というブランドのもとで公開されていた 30本以上のWordPressプラグイン に、同じ系統のバックドアが仕込まれていたのです。これはかなりぞっとします。Word
papoo.work