Supply chain Attack Hintertüre entdeckt

Da hat man wohl bei einem Entwickler von WordPress Themes und Plugins eine Hintertür gefunden.

https://jetpack.com/2022/01/18/backdoor-found-in-themes-and-plugins-from-accesspress-themes/

Laut Artikel betrifft das allerdings nur die Downloads, von der Entwicklerseite, nicht die Downloads über das Reporsitory von WordPress.org. Man hat den Entwickler auch bereits Kontaktiert und dieser arbeitet an dem Problem. Scheinbar wurde wohl der Server des Entwicklers kompromitiert und so konnten geänderte Plugins und Themes mit den Hintertüren eingeschleust werden.

Im Artikel wird erwähnt das der Hack vermutlich bereits mitte September 2021 erfolgte und erst jetzt entdeckt wurde.

Wer also Themes/Plugins vor September 2021 über die Entwicklerseite heruntergeladen hat und einsetzt, sollte mal besser prüfen, ob er betroffen ist und entsprechend das Theme/Plugin updaten, oder sofern noch kein Update vorhanden ist, das Plugin zur Vorsicht erst mal aus seiner WP Installation nehmen.

Der Artikel beinhaltet auch eine Auflistung der betroffenen Plugins und Themes mit Versionsnummern der Updates.