Popular WordPress redirect plugin hid dormant backdoor for years
30/04/2026-01:13 30/04/2026-01:15 מחשבים וטכנולוגיה BleepingComputer דיווח
The Quick Page/Post Redirect plugin, installed on more than 70,000 WordPress sites, had a backdoor added five years ago that allows injecting arbitrary code into users' sites. [...]
סיכום מאמרתוסף הפנייה פופולרי ל-WordPress הסתיר דלת אחורית כמוסה במשך שנים. התוסף "Quick Page/Post Redirect", המותקן ביותר מ-70,000 אתרי WordPress, הכיל דלת אחורית שנוספה לפני חמש שנים, המאפשרת הזרקת קוד שרירותי לאתרים של משתמשים. הדלת האחורית, שהייתה מוסתרת היטב, היוותה סיכון אבטחה חמור עבור אתרים רבים. למרבה המזל, הבעיה התגלתה לאחרונה והתוסף עודכן כדי לתקן את הפגיעות. בעלי אתרי WordPress המשתמשים בתוסף מומלץ להפעיל עדכון מיידי כדי להבטיח את אבטחת האתר שלהם. המקרה מדגיש את החשיבות של ניהול עדכונים מתמיד ושמירה על אבטחת התוספים והתוכנות. העדכון האחרון של התוסף נועד לטפל בבעיה ולמנוע ניצול עתידי של הפגיעות.
