취약한 사이트의 계정을 사용하여 사이트의 개인 데이터를 다운로드하도록 무기화될 수 있는 2019백만 개 이상의 설치가 있는 WordPress 플러그인인 UpdraftPlus의 "심각한" 보안 취약점을 포함하는 패치가 발행되었습니다. "XNUMX년 XNUMX월 이후의 모든 UpdraftPlus 버전에는 권한 수준 검사 누락으로 인한 취약점이 포함되어 있어 신뢰할 수 없는 사용자가
소프트웨어 공급망 공격의 또 다른 사례로, 2021년 40월 상반기에 개발자 웹사이트에서 호스팅되는 수십 개의 WordPress 테마와 플러그인이 추가 사이트를 감염시킬 목적으로 악성 코드로 백도어링되었습니다. 백도어는 공격자들에게 네팔에 기반을 둔 AccessPress Themes에 속하는 53개의 테마와 XNUMX개의 플러그인을 사용하는 웹사이트에 대한 완전한 관리 제어 권한을 부여했습니다.
WordPress 보안 회사 Wordfence의 연구원은 3개 이상의 웹사이트에 영향을 미치고 악의적인 위협 행위자가 취약한 사이트를 인수하기 위해 악용할 수 있는 84,000개의 다른 WordPress 플러그인에 영향을 주는 보안 취약점을 발견했습니다. "이 결함으로 인해 공격자는 취약한 사이트에서 임의의 사이트 옵션을 업데이트할 수 있었습니다. […]