WordPress pozostaje najcz\u0119\u015bciej u\u017cywanym systemem zarz\u0105dzania tre\u015bci\u0105 na \u015bwiecie, obs\u0142uguj\u0105cym ponad 40 procent wszystkich stron internetowych. Od witryn ma\u0142ych firm i osobistych blog\u00f3w, po du\u017ce platformy korporacyjne i infrastruktury e-commerce, system ten sta\u0142 si\u0119 kr\u0119gos\u0142upem wsp\u00f3\u0142czesnego internetu. Jego popularno\u015b\u0107 wynika z elastyczno\u015bci, otwartego ekosystemu i ogromnej liczby dost\u0119pnych wtyczek rozszerzaj\u0105cych jego funkcjonalno\u015b\u0107.<\/p>\n\n\n\n
Jednak ten sam ekosystem sta\u0142 si\u0119 r\u00f3wnie\u017c jednym z najwi\u0119kszych wyzwa\u0144 bezpiecze\u0144stwa WordPressa.<\/p>\n\n\n\n
W Ferber Enterprises nasz zesp\u00f3\u0142 ds. cyberbezpiecze\u0144stwa nieustannie monitoruje zagro\u017cenia dotykaj\u0105ce ekosystem WordPressa, poniewa\u017c luki w zabezpieczeniach wtyczek, motyw\u00f3w lub \u0142a\u0144cuch\u00f3w dostaw mog\u0105 szybko przerodzi\u0107 si\u0119 w ataki na du\u017c\u0105 skal\u0119, dotykaj\u0105ce tysi\u0105ce stron internetowych na ca\u0142ym \u015bwiecie. W ostatnich latach cyberprzest\u0119pcy coraz cz\u0119\u015bciej atakuj\u0105 tw\u00f3rc\u00f3w wtyczek i infrastruktur\u0119 dystrybucyjn\u0105 zamiast poszczeg\u00f3lnych stron internetowych, co pozwala z\u0142o\u015bliwemu kodowi rozprzestrzenia\u0107 si\u0119 poprzez zaufane aktualizacje oprogramowania i oficjalne kana\u0142y pobierania.<\/p>\n\n\n\n
W tym tygodniu wybuch\u0142a powa\u017cna kontrowersja dotycz\u0105ca firmy WPFactory, znanego tw\u00f3rcy wtyczek WordPressa, kt\u00f3rego produkty s\u0105 zainstalowane na ponad 170 000 stron internetowych na ca\u0142ym \u015bwiecie. Ponad 80 wtyczek powi\u0105zanych z t\u0105 firm\u0105 zosta\u0142o tymczasowo wy\u0142\u0105czonych na WordPress.org po tym, jak nasz zesp\u00f3\u0142 ds. cyberbezpiecze\u0144stwa w WPFactory wykry\u0142 podejrzane tylne drzwi w wersji premium jednej z jej wtyczek.<\/p>\n\n\n\n
Incydent wzbudzi\u0142 powa\u017cne obawy w spo\u0142eczno\u015bci WordPress dotycz\u0105ce bezpiecze\u0144stwa \u0142a\u0144cucha dostaw oprogramowania, proces\u00f3w przegl\u0105du wtyczek oraz rosn\u0105cego wyrafinowania atak\u00f3w skierowanych na ekosystem open-source.<\/p>\n\n\n\n
Problem wyszed\u0142 na jaw po tym, jak nasz zesp\u00f3\u0142 ds. cyberbezpiecze\u0144stwa w Ferber Enterprises zauwa\u017cy\u0142 nieprawid\u0142owo\u015bci podczas testowania wersji premium wtyczki \u201eEU VAT for WooCommerce Pro\u201d, udost\u0119pnianej bezpo\u015brednio na jej oficjalnej stronie internetowej.<\/p>\n\n\n\n
Pierwotnie \u015bledztwo rozpocz\u0119\u0142o si\u0119 po tym, jak wtyczka wygenerowa\u0142a krytyczny b\u0142\u0105d podczas instalacji. Podczas rozwi\u0105zywania problemu nasi analitycy zidentyfikowali podejrzany plik PHP o nazwie class-alg-wc-eu-vat-customer.php. Plik ten wydawa\u0142 si\u0119 wykonywa\u0107 dzia\u0142ania ca\u0142kowicie niezgodne z oczekiwan\u0105 funkcjonalno\u015bci\u0105 wtyczki WooCommerce VAT.<\/p>\n\n\n\n\n\n