Raziskovalci kibernetske varnosti so razkrili resno varnostno grožnjo v ekosistemu WordPress, ki je leta ostala neodkrita. Vtičnik Quick Page/Post Redirect, ki ga uporablja več kot 70.000 spletnih mest po svetu, je vseboval prikrito backdoor funkcionalnost, dodano pred petimi leti.
Zlonamerna koda je napadalcem omogočala injiciranje poljubne PHP kode v WordPress spletna mesta brez vednosti skrbnikov. Backdoor je bil vgrajen na način, da je bil praktično neviden pri standardnih varnostnih pregledih in se je aktiviral le pod specifičnimi pogoji, kar pojasnjuje, zakaj je tako dolgo ostal neopazen.
Posebej zaskrbljujoč je podatek, da gre za vtičnik z dolgo zgodovino in utrjenim ugledom v WordPress skupnosti. Quick Page/Post Redirect služi za upravljanje preusmeritev URL naslovov in je pri skrbnikih spletnih mest priljubljen zaradi enostavnosti uporabe. Prav ta zaupanje je napadalcem omogočilo, da backdoor ostane aktiven več let.
Analiza škodljive kode kaže, da je bil backdoor zasnovan za dolgotrajno neodkrito delovanje. Aktiviral se je le ob specifičnih HTTP zahtevkih z določenimi parametri, kar je preprečevalo naključno odkritje. Ko je bil aktiviran, je napadalcem omogočal izvajanje poljubnih ukazov na strežniku z enakimi privilegiji kot WordPress aplikacija.
Varnostni strokovnjaki poudarjajo, da primer ilustrira problematiko supply chain napadov v odprto-kodnem ekosistemu. Vtičniki z veliko uporabniško bazo predstavljajo privlačno tarčo za napadalce, saj en sam kompromitiran vtičnik lahko vpliva na desettisoče spletnih mest hkrati.
Skrbnikom WordPress spletnih mest se priporoča takojšnja odstranitev ali posodobitev vtičnika Quick Page/Post Redirect na očiščeno verzijo. Priporočljiva je tudi temeljita revizija varnostnih dnevnikov za odkrivanje morebitnih sumljivih aktivnosti v preteklosti. Strokovnjaki svetujejo implementacijo dodatnih varnostnih plasti, kot so Web Application Firewalls in redni varnostni pregledi vseh nameščenih vtičnikov.
Incident ponovno odpira vprašanje varnosti WordPress ekosistema in potrebe po strožjih pregledih vtičnikov pred objavo v uradnem repozitoriju.
Vir: https://www.bleepingcomputer.com/news/security/popular-wordpress-redirect-plugin-hid-dormant-backdoor-for-years/
Originalna objava: 2026-04-29
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.