WordPress轉址外掛功能發現潛藏多年後門程式,逾7萬網站恐暴露於惡意程式散播風險
外掛程式問題與後門風險
網站代管業者Austin Ginder近日發布報告,指出廣泛使用的開源網站管理系統WordPress上,有不少用戶使用的外掛程式Quick Page/Post Redirect存在潛藏5年的後門,影響超過7萬個網站,可能導致內容注入與惡意程式碼散播等問題。
官方處理與用戶建議
負責管理外掛程式庫的WordPress.org平臺已將其下架,等待進一步審查,目前已無法下載,但已安裝該外掛的用戶仍面臨風險,建議用戶先行停用與移除。
相關資訊與延伸風險
- 有報導指出,惡意子網域雖未解析而「休眠」,但主網域仍存在後門,潛在威脅持續。
- 另有案例顯示,有人花六位數買下30個WordPress外掛,並埋入後門,8個月後引爆,波及數十萬個網站。
- 專家提醒,強制更新外掛不代表清除所有風險,惡意程式可能仍潛伏於伺服器端。