## Взлом EssentialPlugin: бэкдор в 30+ плагинах WordPress угрожает сотням тысяч сайтов
Более 30 плагинов для WordPress из пакета EssentialPlugin оказались скомпрометированы и содержат скрытый бэкдор. ИБ-специалисты установили, что еще в 2025 году неизвестные злоумышленники внедрили вредоносный код, предоставляющий им несанкционированный доступ к управлению сайтами. Эта долгосрочная кампания создала критическую уязвимость, потенциально затронувшую сотни тысяч веб-ресурсов по всему миру.

Взлом затронул целый пакет плагинов EssentialPlugin, что указывает на целенаправленную атаку на цепочку поставок программного обеспечения для популярной CMS. Бэкдор, внедренный в исходный код, позволяет злоумышленникам удаленно выполнять команды, загружать дополнительные вредоносные модули и устанавливать постоянный контроль над сайтами. Поскольку плагины могли быть установлены автоматически или в составе тем, многие владельцы сайтов могут даже не подозревать о заражении.

Инцидент ставит под угрозу безопасность не только отдельных блогов или визиток, но и корпоративных порталов, интернет-магазинов и новостных изданий на WordPress. Масштабы потенциального заражения делают эту атаку одной из наиболее значительных угроз для экосистемы WordPress за последнее время. Владельцам сайтов настоятельно рекомендуется провести аудит установленных плагинов, проверить их на наличие подозрительного кода и немедленно обновить или удалить все компоненты, связанные с EssentialPlugin.
---
- **Source**: Xakep
- **Sector**: The Lab
- **Tags**: WordPress, кибербезопасность, взлом, бэкдор, плагины
- **Credibility**: unverified
- **Published**: 2026-04-17 16:52:57
- **ID**: 69825
- **URL**: https://whisperx.ai/en/intel/69825