数十个被数千家网站使用的 WordPress 插件被植入后门

Daily Signal

来源：TechCrunch 原文链接：https://techcrunch.com/2026/04/14/someone-planted-backdoors-in-dozens-of-wordpress-plugins-used-in-thousands-of-websites 作者：Zack Whittaker 发布时间：2026-04-14T18:31:34

核心摘要

数十个 WordPress 插件在被新企业所有者收购后，被发现被植入后门，并向依赖这些插件的网站分发恶意代码。相关插件目前已被下线，但研究人员提醒，站点管理员仍需自行检查并删除本地残留安装。

事件经过 据 TechCrunch 报道，一批面向 WordPress 的插件在被发现存在后门后已经下线。这些后门被用来向依赖相关插件的网站推送恶意代码，而问题是在这些插件被新的企业所有者收购后才被发现的。 ## 研究人员说法 Anchor Hosting 创始人 Austin Ginder 在上周的一篇博文中发出警报，称这是一次针对 WordPress 插件开发商 Essential Plugin 的供应链攻击。Ginder 表示，有人在去年买下 Essential Plugin 之后，很快就在这些插件源码中加入后门。后门在较长时间内处于休眠状态，直到本月早些时候才被激活，并开始向安装了这些插件的网站分发恶意代码。 ## 影响范围与风险 Essential Plugin 在官网称，其插件安装量超过 40 万次，客户超过 1.5 万家。WordPress 插件安装页面则显示，受影响插件目前分布在超过 2 万个活跃的 WordPress 安装中。插件本身会获得站点一定访问权限，因此一旦插件所有权更换而用户毫不知情，就会给新所有者发起接管攻击留下空间。Ginder 还表示，这是两周内发现的第二起类似插件劫持事件。虽然相关插件已经从 WordPress 官方目录中移除，并被标注为“永久关闭”，但站点管理员仍需要检查自己是否还装有这些恶意插件，并尽快手动删除。Essential Plugin 没有回应置评请求。

来源

• TechCrunch