최근 인기 워드프레스 플러그인인 Display Widgets이 스팸이 포함된 콘텐츠를 발생하는 악성 코드가 포함된 것이 밝혀져서 워드프레스 플러그인 리스트에서 제거되었습니다("Display Widgets 플러그인이 설치되어 있으면 곧바로 삭제하세요" 참고).
Wordfence에 의하면 Mason Soiza라는 사람(대부업체 사장으로 추정)이 Display Widgets 개발자에게 접근하여 15,000달러에 플러그인을 인수했다고 하네요. 즉, 스팸 플러그인으로 악용하기 위해 인기 플러그인을 인수한 것입니다.
여기에 대한 자세한 내용은 The Man Behind Plugin Spam: Mason Soiza이라는 Wordfence 블로그 글에서 확인해볼 수 있습니다. 플러그인 인수자와 주고 받은 이메일이 공개되어 있습니다. 그리고 플러그인은 인수하여 악성코드를 심은 Mason Soiza라는 사람의 정체도 밝히고 있습니다.
또한, 최근에 Fast Secure Contact Form도 다른 사람에게 판매된 후에 스팸 광고를 표시하는 코드가 심어져서 워드프레스 플러그인 시장에서 퇴출되었습니다(참고).
참고로 인기 플러그인 중 하나인 TablePress도 최근에 워드프레스 플러그인 저장소(Repository)에서 제거되었습니다. 이 플러그인에 보안 취약점이 발견되었다고 합니다. 플러그인 개발자 말로는 현재 문제 해결을 위해 노력하고 있으며 문제가 해결되면 다시 플러그인 목록에 올라올 것이라고 하네요. 당분간 TablePress도 사용하지 않는 것이 안전할 것 같습니다(참고).
인기 플러그인이라고 항상 안심할 수 있는 것은 아닌 것 같아 씁쓸하네요. 스팸 등의 목적에 악용하기 위해 돈으로 유혹하여 플러그인을 인수한 사례가 몇 건이 있다고 하네요.
Tablepress는 다시 워드프레스 플러그인 저장소에서 다운로드가 가능합니다.
업데이트가 되지 않은 것으로 보아서 잘못된 보안 경고이었던 것 같습니다.