WordPress插件程序开发者AccessPress遭黑客入侵

WordPress旗下安全服务Jetpack上周披露，专门开发WordPress主题与插件程序的AccessPress疑似遭到黑客入侵，使得该站所有的主题与大多数的插件程序都被嵌入可疑程序，随后专门提供网站安全服务的Sucuri则说，估计有40款主题与53个插件程序被植入后门程序。

不管是Jetpack或Sucuri都表示，只有在AccessPress站上下载与安装的主题及插件程序含有后门程序，若是直接自WordPress安装的AccessPress主题与插件则是干净的版本，因而断定是AccessPress遭到入侵。

Sucuri表示，黑客在AccessPress上的软件组件中植入以PHP撰写的后门程序，该程序虽然很简单，但用户一旦安装了之后，黑客就能取得网站的控制权，而且还会删除自己的足迹以避免被侦测到。

目前并不确定有多少WordPress网站受到波及，但Sucuri猜测黑客于黑市中兜售这些受害网站的访问能力，以让其它人得以在这些网站上传送垃圾消息。

Jetpack早在去年9月就侦测到AccessPress的其中一个主题含有后门程序，但一直到10月才联系到AccessPress，而AccessPress则在今年的1月17日更新绝大多数的插件程序，惟尚未更新主题。

Jetpack也提醒用户，单纯更新插件程序或主题并不能移除系统上的后门，必须重新安装WordPress才能恢复遭到黑客篡改的核心文件。Sucuri则说，若是安装了安全插件程序或防火墙的WordPress，则有可能因此逃过一劫。