近年来使用WordPress架设而成的网站很多,此内容管理平台丰富的外挂程式,也成为骇客锁定的目标,但大多数事故是利用外挂程式的资安漏洞来攻击网站,如今有一起事故引起资安业者注意,因为骇客攻击开发外挂程式的软体公司得逞,从而在外挂程式植入恶意软体。
例如,由软体业者RocketGenius打造的表单外挂程式Gravity Forms,上周就出现这类资安事故。事件的揭露的过程,是有人在7月10日从官方网域gravityforms.com下载此外挂程式,却发现里面的gravityforms/common.php档案有问题,会向gravityapi.org网域发出恶意HTTP请求,通报此事的人士之所以察觉异状,是因为他们透过监控系统看到速度极为缓慢的请求。他们通报RocketGenius并未及时得到回应,于是找上了资安业者Patchstack寻求协助,