Cineva a cumpărat 31 de module WordPress și a introdus un backdoor în fiecare dintre ele
Un atacator necunoscut a achiziționat pe piața Flippa un portofoliu de peste 30 de module WordPress gratuite, cu o reputație de mulți ani — și a adăugat în fiecare dintre ele un backdoor ascuns. Codul malițios a existat discret pe site-uri timp de opt luni înainte de a fi activat în aprilie 2026. WordPress.org a închis toate cele 31 de module într-o singură zi. Cumpărarea reputației: cum a început totul Portofoliul de module numit Essential Plugin (fostul WP Online Support) a fost construit de o echipă de dezvoltatori indieni începând cu anul 2015. Timp de peste zece ani, aceștia au creat peste 30 de plugin-uri gratuite cu versiuni premium: slidere, galerii, cronometre, ferestre pop-up, testimoniale etc. ...