数十个WordPress插件被植入后门 千万网站或受影响
2026年4月14日,多家安全专家发现,数十个广泛使用的WordPress插件被植入后门,导致数千个网站面临潜在安全威胁。该后门由新收购插件开发商Essential Plugin的未知主体在去年添加,并于本月激活,向安装相关插件的网站分发恶意代码。Essential Plugin官网称其插件安装量超40万,客户逾1.5万,而WordPress插件目录显示受影响插件在2万多个活跃网站中使用。插件已被永久下架,但用户需自查并卸载。此事件为两周内第二起WordPress插件被劫持事件,凸显开源软件供应链安全风险。相关公司暂未回应置评。