• ter, 14 abril 2026
Abrir câmera
  • ter, 14 abril 2026
Icon-facebook Icon-instagram-1 Icon-youtube-v

Dezenas de plugins do WordPress são comprometidos com códigos maliciosos

Por Guilherme
Por Guilherme

Dezenas de plugins para WordPress foram comprometidos por backdoors que distribuem código malicioso para milhares de sites que utilizam essas extensões. A descoberta foi feita após os plugins serem vendidos para um novo proprietário corporativo, que descobriu os backdoors no código-fonte.

Austin Ginder, fundador da Anchor Hosting, alertou sobre o ataque em um post de blog na semana passada, descrevendo um ataque à cadeia de suprimentos contra a fabricante de plugins Essential Plugin. Segundo Ginder, alguém comprou a Essential Plugin no ano passado e o backdoor foi adicionado ao código-fonte dos plugins logo em seguida.

O backdoor permaneceu inativo até o início deste mês, quando foi ativado e começou a distribuir código malicioso para qualquer site com os plugins instalados. A Essential Plugin afirma em seu site ter mais de 400 mil instalações de plugins e mais de 15 mil clientes. A página de instalação de plugins do WordPress indica que os plugins afetados estão em mais de 20 mil instalações ativas do WordPress.

Leia mais:

8 dicas práticas e simples para melhorar a sua segurança online

9 dicas de segurança para proteger seus dados online e privacidade

WordPress testa (mais uma) IA para aprimorar criação de sites

Plugins foram desativados – Imagem: IB Photography/Shutterstock

Riscos da mudança de propriedade

Os plugins permitem que proprietários de sites baseados no WordPress estendam a funcionalidade do site, mas, ao fazer isso, concedem aos plugins acesso às suas instalações, o que pode expor esses sites a extensões maliciosas e possível comprometimento.

Ginder alertou que usuários do WordPress não são notificados sobre mudanças de propriedade de plugins, expondo os usuários a potenciais ataques de takeover (tomada de controle) pelos novos proprietários.

De acordo com Ginder, esta é a segunda descoberta de sequestro de plugin WordPress em duas semanas. Pesquisadores de segurança há muito alertam sobre os riscos de atores maliciosos comprarem software e alterarem seu código para comprometer um grande número de computadores ao redor do mundo.

Plugins removidos do diretório do WordPress

Os plugins foram removidos do diretório do WordPress e agora listam seu fechamento como “permanente“. Ginder alertou que proprietários do WordPress devem verificar se ainda têm um dos plugins maliciosos instalados e removê-lo. Ginder incluiu uma lista dos plugins afetados em seu post de blog.

Representantes da Essential Plugin não se manifestaram.

O post Dezenas de plugins do WordPress são comprometidos com códigos maliciosos apareceu primeiro em Olhar Digital.

* Todas as notícias são retiradas de fonte de sites conforme informado na última linha “apareceu primeiro em …”

Compartilhe esta postagem:

Facebook
Twitter
LinkedIn
Pinterest

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimas Notícias
Previsão do Tempo
+27
°
C
+28°
+23°
Campos dos Goytacazes
Quinta-Feira, 01
Ver Previsão de 7 Dias
Categorias

Assine nossa newsletter

Queremos oferecer para os ouvintes a playlist das melhores músicas Pop Rock!

Av. Sete de Setembro, nº505 – Sala 602 – Centro, Campos dos Goytacazes – RJ 28010-561

Icon-facebook Icon-instagram-1 Icon-youtube-v

Links Rápidos

Categorias

Assine nossa newsletter

Queremos oferecer para os ouvintes a playlist das melhores músicas Pop Rock!

Copyright © 2026 Capital Fm 87,9, Todos os direitos reservados.