Исследователи кибербезопасности выявили масштабную вредоносную кампанию, затронувшую тысячи сайтов на WordPress. Её источником стали более 30 скомпрометированных плагинов из популярного пакета EssentialPlugin.Злоумышленники ещё в 2025 году внедрили в код этих плагинов скрытый бэкдор. Этот механизм предоставляет злонамеренным акторам несанкционированный доступ к сайтам, где установлены заражённые расширения.Вредоносный код был тщательно замаскирован, что позволило ему долгое время оставаться незамеченным. По оценкам экспертов, под угрозой могли оказаться сотни тысяч веб-ресурсов по всему миру.Инцидент демонстрирует уязвимость экосистемы WordPress, сильно зависящей от сторонних плагинов. Владельцам сайтов настоятельно рекомендуется проверить свои системы и обновить компоненты.Такие атаки подрывают доверие к платформе и могут привести к утечке данных или дефейсам сайтов. Для предотвращения подобных угроз необходим более строгий контроль за качеством кода в публичных репозиториях.