MADRID 15 abr. (Portaltic/EP) -
O WordPress.org removeu, no início de abril, mais de 30 plugins associados a um único autor, após a ativação de uma porta dos fundos que estava inativa há vários meses e que afetou potencialmente milhares de sites.
Os mais de 30 plugins removidos foram criados por volta de 2015 por uma equipe de desenvolvedores sediada na Índia, inicialmente sob a marca “WP Online Support” e, posteriormente, como “Essential Plugin”. Mas, no início de 2025, foram adquiridos por alguém chamado “Kirs”.
Essa mudança de proprietário está na origem do problema de segurança cibernética gerado pelos plugins, com “centenas de milhares de instalações ativas”, como aponta o desenvolvedor Austin Ginder, fundador da empresa Anchor Hosting, na análise que realizou.
Após o aviso de um cliente sobre um alerta de segurança, Ginder realizou uma análise forense das cópias de segurança para determinar quando esses plugins, que durante anos foram confiáveis, se tornaram um problema.
Com isso, ele descobriu que, nos dias 5 e 6 de abril, uma porta dos fundos foi ativada nos plugins do 'Essential Plugin', embora sua instalação tivesse ocorrido oito meses antes, com uma atualização implementada em agosto do ano passado.
Ginder afirma que o WordPress.org desativou todos os plugins de forma permanente no dia 7 de abril.
Esta notícia foi traduzida por um tradutor automático