Зловмисник встановив бекдори в десятки плагінів WordPress

Дмитро Сизов 16 апреля 2026 09:45

Десятки плагінів для широко використовуваного програмного забезпечення для веб-блоґів з відкритим кодом WordPress тепер недоступні після того, як у них було виявлено бекдор, який використовувався для поширення шкідливого коду на будь-який веб-сайт, що покладався на ці плагіни. Бекдор було виявлено після того, як новий корпоративний власник придбав ці плагіни.

Засновник Anchor Hosting Остін Гіндер забив на сполох у своєму блозі, описуючи атаку на ланцюг поставок виробника плагінів WordPress під назвою Essential Plugin. Гіндер сказав, що минулого року хтось придбав Essential Plugin , і бекдор невдовзі був доданий до вихідного коду плагінів. Бекдор залишався неактивним до початку цього місяця, коли він активувався та почав розповсюджувати шкідливий код на будь-який вебсайт із встановленими плагінами.

На своєму вебсайті Essential Plugin повідомляє , що у нього понад 400 000 встановлень плагінів та понад 15 000 клієнтів. На сторінці встановлення плагінів WordPress зазначено, що уражені плагіни є у понад 20 000 активних встановлень WordPress.

Плагіни дозволяють власникам веб-сайтів на базі WordPress розширювати функціональність сайту, але при цьому надають плагінам доступ до своїх інсталяцій, що може відкрити ці веб-сайти для шкідливих розширень та потенційної компрометації. Але Ginder попереджає, що користувачі WordPress не отримують сповіщення про будь-яку зміну власника плагінів, що наражає їх на потенційні атаки захоплення з боку їхніх нових власників.

За словами Гіндера, це вже другий випадок злому плагіна WordPress, виявлений за кілька тижнів. Дослідники безпеки давно попереджали про ризики купівлі програмного забезпечення та зміни його коду зловмисниками з метою компрометації великої кількості комп'ютерів по всьому світу.

Хоча плагіни були видалені з каталогу WordPress і тепер їхнє закриття позначено як «постійне», Ginder попередив власників WordPress, що їм слід перевірити, чи не встановлено у них ще один із шкідливих плагінів, і видалити його. Список уражених плагінів Ginder опубліковано в блозі .