В десятки плагинов WordPress внеден бэкдор для распространения вредоносного кода
В десятки плагинов для WordPress был внедрён бэкдор после того, как компанию-разработчика Essential Plugin приобрёл новый владелец. Вредоносный код оставался неактивным до начала текущего месяца, после чего начал распространяться на сайты с установленными плагинами. Затронутые плагины, установленные более чем на 20 000 активных инсталляциях WordPress, уже удалены из каталога и помечены как «окончательно закрытые».
Десятки плагинов для WordPress были отключены после обнаружения в них бэкдора, предназначенного для внедрения вредоносного кода на сайты с установленными плагинами, пишет издание TechCrunch со ссылкой на сообщение компании Anchor Hosting. Бэкдор был обнаружен после того, как новый владелец приобрёл эти плагины.
Согласно данным портала Bloggersideas в 2025 году в России 550 тысяч сайтов работают на WordPress.
Основатель хостинговой компании Anchor Hosting сообщил об атаке на цепочку поставок плагинов WordPress от Essential Plugin. По его данным, в прошлом году у разработчика сменился владелец, и вскоре после этого в код плагинов добавили бэкдор. Вредоносный код бездействовал до начала текущего месяца, а затем активировался и начал распространяться на сайты с этими плагинами.
На сайте Essential Plugin сказано, что их плагины установлены более 400 тысяч раз, а клиентов — свыше 15 тысяч. Согласно странице установки плагинов WordPress, проблемные плагины работают более чем на 20 тысячах сайтов.
Плагины предоставляют доступ к установкам сайтов, что может открыть их для вредоносных расширений и потенциальной компрометации. При этом, как отмечается в материале, пользователи WordPress не уведомляются о смене владельца плагинов.
В Anchor Hosting отметили, что это уже второй подобный случай за две недели. Эксперты давно предупреждают: злоумышленники покупают популярные плагины, чтобы изменить их код и заразить как можно больше сайтов.
Все заражённые плагины уже удалили из каталога WordPress и пометили как «окончательно закрытые». Владельцам сайтов советуют проверить, нет ли у них таких плагинов, и удалить их. Список можно посмотреть в блоге Anchor Hosting. В Essential Plugin на запросы журналистов не ответили на момент публикации материала.
Ранее SecPost писал, что в плагине Slider Revolution для WordPress (версии до 6.7.36) была обнаружена уязвимость CVE-2025-9217, позволяющая пользователям с правами автора читать любые файлы на сервере, включая главный файл конфигурации сайта, где хранятся пароли от базы данных и ключи шифрования.
Читайте также
