У плагінах для WordPress виявили бекдори, які використали для поширення шкідливого коду
Десятки плагінів для WordPress захопили бекдори, завдяки яким зловмисники поширили шкідливий код на численні сайти. Плагіни вже видалені з каталогу, але вони могли залишитися на тисячах активних ресурсів.
Загроза поширення шкідливого коду через плагіни для WordPress викликала занепокоєння в ІТ-спільноті. Про знахідку повідомив засновник Anchor Hosting Остін Гіндер, який виявив атаку в ланцюгу постачання програмного забезпечення — supply chain-атаку. Зокрема, невідома компанія минулого року придбала розробника Essential Plugin і додала до його кодів бекдор. Цей прихований механізм активувався на початку квітня 2026 року.
За даними WordPress, уражені плагіни використовувалися щонайменше на 20 тисячах активних сайтів, водночас продукти Essential Plugin мали понад 400 тисяч встановлень. Це підкреслює серйозність проблеми, оскільки плагіни, маючи доступ до системи сайту, можуть не лише змінювати його функціональність, а й відкривати двері для атак.
Остін Гіндер наголошує на важливості повідомлення користувачів про зміну власника плагіна, що є потенційною загрозою, якщо новий власник змінить код для несанкціонованого доступу. Користувачам рекомендується перевірити свої встановлення та в разі потреби видалити підозрілі плагіни.
| Кількість сайтів | Кількість встановлень | Кількість клієнтів |
|---|---|---|
| 20 тисяч | 400 тисяч | 15 тисяч |
