数十个WordPress插件在被出售给新公司所有者后遭到劫持,被植入了后门程序,影响了数千个网站。这些被入侵的插件被用于推送恶意软件,造成了严重的安全漏洞。这是一次针对WordPress生态系统的复杂供应链攻击。
背景
WordPress是全球最流行的内容管理系统,为超过40%的网站提供支持。由于其广泛使用和安全标准不一,其插件生态系统经常成为攻击者的目标。
- 来源
- TechCrunch
- 发布时间
- 2026年4月15日 02:31
- 评分
- 8.0 / 10
数十个WordPress插件在被出售给新公司所有者后遭到劫持,被植入了后门程序,影响了数千个网站。这些被入侵的插件被用于推送恶意软件,造成了严重的安全漏洞。这是一次针对WordPress生态系统的复杂供应链攻击。
WordPress是全球最流行的内容管理系统,为超过40%的网站提供支持。由于其广泛使用和安全标准不一,其插件生态系统经常成为攻击者的目标。