Today's Brief

数千のウェブサイトで使用される多くのWordPressプラグインにバックドアが仕掛けられる

数十のWordPressのプラグインがオフラインになりました。バックドアが見つかり、悪意のあるコードが数千のウェブサイトに広がる恐れがありました。Anchor HostingのAustin Ginder氏によって発見され、バックドアはEssential Pluginというプラグインメーカーの買収後に統合され、2万を超えるインストールに影響を与えました。ユーザーは侵害されたプラグインを削除するよう呼びかけられており、セキュリティ専門家はサプライチェーン攻撃からの持続的なリスクを強調しています。

2026年4月15日Explorineer Edit

English 한국어 日本語 Tiếng Việt

数千のウェブサイトで使用される多くのWordPressプラグインにバックドアが仕掛けられる

핵심 정리

1
WordPressのさまざまなプラグインにバックドアが見つかり、悪意のあるコードが広まる可能性があります。このバックドアは、Essential Pluginが新しい企業の所有者に買収された後に導入されました。このバックドアは今月初旬に活性化し、2万以上のウェブサイトに影響を与えました。 Anchor HostingのAustin Ginderがこの供給チェーン攻撃についてコミュニティに警告しました。 WordPressユーザーは、プラグインが販売された際に通知されないため、攻撃への脆弱性が増します。この事件は、最近数週間で2回目のWordPressプラグインのハイジャックであることが知られています。

この事件は、WordPressユーザーや開発者がプラグインのセキュリティについて特に注意深くなる必要性を示しています。特にソフトウェア供給チェーンでの脅威が進化している状況を考慮すると、警戒が不可欠です。