文章总结： WordPress数十款插件因供应链攻击被植入后门，涉及EssentialPlugin旗下超2万个活跃站点。后门在插件被收购后植入并于本月激活，可向网站推送恶意代码。建议用户立即检查并删除受影响插件，同时注意插件所有权变更可能带来的安全风险。 综合评分： 80 文章分类： 漏洞分析,供应链安全,恶意软件,安全预警,应用安全

【安全圈】WordPress 数十款插件被植入后门，超 2 万站点面临风险

安全圈

2026年4月17日 10:47 江苏

在小说阅读器读本章

去阅读

关键词

后门

据 Techcrunch 报道，热门开源网页博客软件 WordPress 的数十款插件现已下线，原因是这些插件中被发现存在后门程序，该后门可向所有使用这些插件的网站推送恶意代码。这一后门是在这些插件被新的企业方收购后被发现的。

网络托管服务商 Anchor Hosting 创始人奥斯汀 · 金德（Austin Ginder）上周在一篇博文中发出警告，称针对 WordPress 插件开发商 Essential Plugin 发生了一起供应链攻击。金德表示，去年有人收购了 Essential Plugin，此后不久，插件源代码中就被植入了后门。该后门在此前一直处于休眠状态，直到本月早些时候被激活，并开始向所有安装了相关插件的网站分发恶意代码。

Essential Plugin 在其官网称，旗下插件安装量超过 40 万次，拥有超过 1.5 万名客户。而 WordPress 插件安装页面显示，受影响的插件正被用于超过 2 万个活跃的 WordPress 站点。

插件能让基于 WordPress 的网站站长扩展网站功能，但这也意味着插件会获得网站的访问权限，可能使这些网站面临恶意扩展程序的威胁，甚至被入侵。但金德警告称，WordPress 用户并不会收到插件所有权变更的通知，这使得用户可能面临被新插件所有者接管攻击的风险。

据金德介绍，这是短短两周内发现的第二起 WordPress 插件遭劫持事件。安全研究人员长期以来一直警告：恶意行为者通过收购软件并篡改代码，进而入侵全球大量计算机，这类风险一直存在。

尽管相关插件已从 WordPress 官方插件库下架，并标注为永久下线，金德仍提醒 WordPress 站长检查自己是否仍安装了这些恶意插件，并立即删除。金德在博文中列出了受影响插件的完整清单。

END

阅读推荐

【安全圈】10 美元域名或致黑客掌控 2.5 万个终端，涉运营技术及政府网络

【安全圈】CISA 将微软 SharePoint Server 和 Office Excel 漏洞列入已知被利用漏洞目录

【安全圈】微软 2026 黑客大赛支付 230 万美元：揪出 80+ 个云和 AI 漏洞

【安全圈】伊朗大量美制通信设备突然”失灵”

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】WordPress 数十款插件被植入后门，超 2 万站点面临风险》