据TechCrunch报道,广泛用于网站搭建的开源平台WordPress,近日有数十款插件因被发现含有后门而下线。这些插件可向安装它们的网站推送恶意代码,带来安全风险。事件被指与一次供应链攻击有关:一家名为Essential Plugin的插件开发商在被新企业所有者收购后,其插件源代码中很快被加入后门,并在此前一段时间保持潜伏,直到本月早些时候才开始被激活。研究人员指出,受影响插件覆盖范围不小,涉及大量活跃的WordPress站点。由于插件通常拥有较高权限,可直接接触网站运行环境,一旦被恶意篡改,就可能成为入侵和进一步投放恶意扩展的通道。此次事件再次凸显,网站运营方在依赖第三方插件扩展功能时,也需要持续审查其来源、更新链路与安全状态。
来源:TechCrunch
原始发布时间:Tue, 14 Apr 2026 18:31:34 +0000