Ataque à cadeia de suprimentos afeta extensões do WordPress e expõe milhares de sites a códigos maliciosos
Dezenas de plugins do WordPress foram comprometidos por backdoors que passaram a distribuir códigos maliciosos para milhares de sites que utilizam essas extensões. A descoberta ocorreu após a venda dos plugins para um novo proprietário corporativo, que identificou as vulnerabilidades no código-fonte.
O alerta foi feito por Austin Ginder, fundador da Anchor Hosting, em uma publicação recente.
🧩 Ataque começou após mudança de propriedade
Segundo Ginder, o caso se trata de um ataque à cadeia de suprimentos envolvendo a desenvolvedora Essential Plugin. De acordo com ele, a empresa foi adquirida no ano passado e, pouco tempo depois, um backdoor foi inserido no código dos plugins.
O código malicioso permaneceu inativo por meses, sendo ativado apenas recentemente, quando passou a infectar sites com os plugins instalados.
A Essential Plugin afirma ter mais de 400 mil instalações e cerca de 15 mil clientes. Já dados do próprio WordPress indicam que os plugins afetados estavam ativos em mais de 20 mil sites.
⚠️ Mudança de dono aumenta risco para usuários
Plugins são fundamentais para expandir as funcionalidades de sites em WordPress, mas também exigem amplo acesso ao sistema — o que pode abrir brechas para ataques.
Ginder alerta que usuários do WordPress não são notificados quando ocorre uma mudança de propriedade dos plugins, o que aumenta o risco de ataques de takeover por novos donos mal-intencionados.
Ele também destacou que este é o segundo caso de sequestro de plugins descoberto em apenas duas semanas.
🧠 Ataques à cadeia de suprimentos preocupam especialistas
Pesquisadores de segurança já alertam há anos sobre o risco de criminosos adquirirem softwares legítimos e alterarem seus códigos para comprometer um grande número de sistemas.
Esse tipo de ataque é especialmente perigoso por utilizar ferramentas confiáveis já instaladas pelos usuários.
❌ Plugins foram removidos do diretório oficial
Os plugins afetados foram removidos do diretório oficial do WordPress e agora aparecem com status de “fechados permanentemente”.
A recomendação é que administradores de sites verifiquem imediatamente se utilizam algum dos plugins comprometidos e façam a remoção o quanto antes. A lista completa foi divulgada por Ginder em seu blog.
Até o momento, representantes da Essential Plugin não se pronunciaram oficialmente sobre o caso.
📌 Palavras-chave (SEO)
plugins WordPress hackeados, backdoor WordPress, ataque cadeia de suprimentos, segurança WordPress, plugins maliciosos, sites infectados WordPress, takeover plugins, vulnerabilidade WordPress
More Stories
📈 Ações da Tesla Disparam Após Elon Musk Revelar Novo Chip de IA
₿ Quem Criou o Bitcoin? O Mistério por Trás de Satoshi Nakamoto
🚨 Ataque Hacker na Booking.com Expõe Dados Sensíveis de Clientes