De zeer populaire WP plugin "captcha" heeft een backdoor, volgens wordfence:
https://www.wordfence.com/blog/2017/12/backdoor-captcha-plugin/
De plugin zou aanwezig zijn op zo'n 300.000 sites. Hij werd eerder uit de WP repository verwijderd. Volgens de maker zou het om een trademark dispuut gaan, maar wordfence vond een backdoor. Dat de bedoeling kwaadaardig is, lijdt geen twijfel: de originele plugin op de WP repository bevat geen backdoor, maar de update functie haalt die binnen van een andere site en wist de backdoor code na gebruik. De vermoedelijke eigenaar van die site staat er voor bekend regelmatig WP plugins op te kopen.
Volgende plugins bevatten ook de backdoor:
Covert me Popup
Death To Comments
Human Captcha
Smart Recaptcha
Social Exchange
Wie dus een van deze op z'n WP draait, doet er best aan deze meteen te verwijderen.
Gast
