WordPress数十款插件因后门被下线，超2万站点受影响

2026年4月上旬，WordPress平台数十款原属Essential Plugin的插件被发现植入隐蔽后门，遭官方插件库永久下架。该后门系去年插件被新企业收购后植入，本月早些时候被激活，向已安装站点分发恶意代码。涉事插件总安装量超40万次，当前影响约2万个活跃站点。安全研究员奥斯汀·金德于上周发出警告，指出用户无法获知插件所有权变更，面临供应链攻击风险。专家呼吁站长立即核查并卸载相关插件。