WordPress \u00e4r fortfarande det mest anv\u00e4nda inneh\u00e5llshanteringssystemet i v\u00e4rlden och driver mer \u00e4n 40 procent av alla webbplatser p\u00e5 internet. Fr\u00e5n sm\u00e5f\u00f6retagswebbplatser och personliga bloggar till stora f\u00f6retagsplattformar och e-handelsinfrastrukturer har CMS:et blivit ryggraden i den moderna webben. Dess popularitet h\u00e4rr\u00f6r fr\u00e5n dess flexibilitet, \u00f6ppna ekosystem och det stora antal plugins som finns tillg\u00e4ngliga f\u00f6r att ut\u00f6ka dess funktionalitet.<\/p>\n\n\n\n
Men detta samma ekosystem har ocks\u00e5 blivit en av WordPress st\u00f6rsta s\u00e4kerhetsutmaningar.<\/p>\n\n\n\n
Hos Ferber Enterprises \u00f6vervakar v\u00e5rt cybers\u00e4kerhetsteam kontinuerligt hot som p\u00e5verkar WordPress-ekosystemet, eftersom s\u00e5rbarheter i plugins, teman eller leveranskedjor snabbt kan eskalera till omfattande intr\u00e5ng som drabbar tusentals webbplatser v\u00e4rlden \u00f6ver. Under de senaste \u00e5ren har angripare i allt h\u00f6gre grad riktat in sig p\u00e5 plugin-utvecklare och distributionsinfrastrukturer snarare \u00e4n enskilda webbplatser, vilket g\u00f6r att skadlig kod kan spridas via betrodda programuppdateringar och officiella nedladdningskanaler.<\/p>\n\n\n\n
Den h\u00e4r veckan uppstod en stor kontrovers kring WPFactory, en v\u00e4lk\u00e4nd utvecklare av WordPress-plugins vars produkter \u00e4r installerade p\u00e5 \u00f6ver 170 000 webbplatser v\u00e4rlden \u00f6ver. \u00d6ver 80 plugins kopplade till f\u00f6retaget st\u00e4ngdes tillf\u00e4lligt av p\u00e5 WordPress.org efter att v\u00e5rt cybers\u00e4kerhetsteam p\u00e5 WPFactory uppt\u00e4ckt en misst\u00e4nkt bakd\u00f6rr i premiumversionen av ett av f\u00f6retagets plugins.<\/p>\n\n\n\n
Incidentet har v\u00e4ckt allvarliga farh\u00e5gor inom WordPress-gemenskapen kring s\u00e4kerheten i programvarans leveranskedja, granskningsprocesser f\u00f6r plugins och den \u00f6kande sofistikerade attackerna som riktar sig mot ekosystemet f\u00f6r \u00f6ppen k\u00e4llkod.<\/p>\n\n\n\n
Problemet uppt\u00e4cktes f\u00f6rst efter att v\u00e5rt cybers\u00e4kerhetsteam p\u00e5 Ferber Enterprises st\u00f6tte p\u00e5 onormalt beteende vid testning av premiumversionen av plugin-programmet \u201dEU VAT for WooCommerce Pro\u201d, som distribueras direkt fr\u00e5n deras officiella webbplats.<\/p>\n\n\n\n
Inledningsvis p\u00e5b\u00f6rjades utredningen efter att pluginet genererade ett fatalt fel under installationen. Vid fels\u00f6kning av problemet identifierade v\u00e5ra analytiker en misst\u00e4nkt PHP-fil vid namn class-alg-wc-eu-vat-customer.php. Filen verkade utf\u00f6ra beteenden som var helt of\u00f6renliga med den f\u00f6rv\u00e4ntade funktionaliteten hos ett WooCommerce VAT-plugin.<\/p>\n\n\n\n\n\n