大概是从 6 月左右开始就持续被爆出 WordPress 的一些扩展找到了入侵。这里并不是指 WordPress 用户安装了插件后被入侵,而是 WP 插件的开发者账户被入侵,然后在插件中植入了代码,从而影响了 WordPress 安装了这些插件的用户。
黑客主要通过窃取 WordPress 开发者账户的用户凭证进行入侵。然后在直接在插件代码中植入恶意代码,所以很难被发现,当插件提示升级后,并不知道,此次更新是来自黑客入侵植入代码后版本。同时由于很多 WordPress 用户在安装插件后,会开启插件“自动更新”的选项,这样就导致大面积的网站在不知情下被植入了恶意代码。
Wordfence 是专门为 WordPress 提供安全服务的,从目前他们公布及我从其它渠道收集过来确认被植入恶意代码的插件有以下这些,我会持续关注该事件,并更新相关被植入恶意代码的 WordPress 插件。
以下是 Wordfence 公布的新发现的受感染插件及从其它渠道收集到的信息。