Dezenas de extensões para a popular plataforma de gestão de conteúdos WordPress foram desativadas de forma permanente após uma falha grave de segurança. O motivo prende-se com a descoberta de um acesso indevido no código que estava a ser usado para infetar os sites que utilizavam estas ferramentas, conforme detalhado na publicação da Anchor Hosting.
Uma mudança de dono silenciosa
O alerta inicial foi dado por Austin Ginder, investigador e fundador da empresa de alojamento web Anchor Hosting. Segundo o especialista, a origem do problema remonta ao ano passado, altura em que o grupo criador destas extensões, conhecido como Essential Plugin, foi adquirido por uma nova entidade. Pouco tempo após a conclusão da compra, o código malicioso foi inserido no sistema das ferramentas.
Esta ameaça permaneceu adormecida no código-fonte durante vários meses, sendo ativada apenas no início deste mês. A partir desse momento, começou a distribuir código nocivo e a comprometer ativamente qualquer página web que tivesse estas extensões a funcionar.
A dimensão do impacto nos sites
A escala do problema é considerável. A equipa da Essential Plugin indica no seu site oficial que conta com mais de 15 mil clientes e ultrapassa as 400 mil instalações dos seus produtos. No entanto, os dados da página oficial do diretório de extensões indicam que existem mais de 20 mil instalações ativas a ser diretamente afetadas por esta ameaça.
Austin Ginder adverte que os administradores das páginas não recebem qualquer aviso quando uma extensão muda de proprietário. Esta lacuna de comunicação deixa a porta aberta para um ataque à cadeia de fornecimento, um método sobre o qual os especialistas de segurança alertam há bastante tempo. Ao comprarem software legítimo e alterarem o seu código de forma silenciosa, entidades mal-intencionadas conseguem comprometer um vasto número de sistemas a nível global de uma só vez.
As medidas a tomar pelos utilizadores
Esta é já a segunda situação do género descoberta em apenas duas semanas no ecossistema da plataforma. Atualmente, as extensões envolvidas já foram completamente removidas do diretório oficial e marcadas com um encerramento permanente.
Ainda assim, fica o aviso claro para que todos os administradores verifiquem de imediato os sistemas sob a sua gestão. Caso encontrem alguma destas extensões instaladas, a remoção e limpeza deve ser feita o mais rapidamente possível para garantir a integridade da plataforma. Até ao momento, os representantes da Essential Plugin não responderam aos pedidos de comentário sobre o sucedido.
Nenhum comentário
Seja o primeiro!