В плагинах для WordPress обнаружили бэкдоры, которые использовали для распространения вредоносного кода
Десятки плагинов для WordPress были скомпрометированы бэкдорами, благодаря которым злоумышленники распространили вредоносный код на многочисленные сайты. Плагины уже удалены из каталога, но они могли остаться на тысячах активных ресурсов.
Угроза распространения вредоносного кода через плагины для WordPress вызвала обеспокоенность в ИТ-сообществе. О находке сообщил основатель Anchor Hosting Остин Гиндер, который обнаружил атаку в цепочке поставки программного обеспечения — supply chain-атаку. В частности, неизвестная компания в прошлом году приобрела разработчика Essential Plugin и добавила в его коды бэкдор. Этот скрытый механизм активировался в начале апреля 2026 года.
По данным WordPress, пораженные плагины использовались как минимум на 20 тысячах активных сайтов, в то время как продукты Essential Plugin имели более 400 тысяч установок. Это подчеркивает серьезность проблемы, поскольку плагины, имея доступ к системе сайта, могут не только изменять его функциональность, но и открывать двери для атак.
Остин Гиндер подчеркивает важность уведомления пользователей о смене владельца плагина, что является потенциальной угрозой, если новый владелец изменит код для несанкционированного доступа. Пользователям рекомендуется проверить свои установки и при необходимости удалить подозрительные плагины.
Количество сайтов: 20 тысяч
Количество установок: 400 тысяч
Количество клиентов: 15 тысяч
