En omfattande så kallad supply chain-attack har skakat WordPress-ekosystemet efter att bakdörrar upptäckts i ett trettiotal populära tillägg. Angreppet, som involverar programvara som används av tusentals webbplatser, har möjliggjort spridning av skadlig kod och obehörig åtkomst för förövaren.
Säkerhetsforskare och Austin Ginder, grundare av Anchor Hosting, har identifierat att dolda bakdörrar lagts till i minst 31 olika WordPress-tillägg. Samtliga av dessa tillägg ägs av en utvecklare känd under namnet Essential Plugin.
En långsiktig infiltration
Enligt uppgifterna inleddes attacken redan under 2025 i samband med att ägarskapet för tilläggen överfördes till Essential Plugin. Den skadliga koden låg sedan vilande i systemen under en längre tid. Det var först i början av april 2026 som koden aktiverades för att börja distribuera skadlig kod och underlätta intrång på de drabbade webbplatserna.
För närvarande uppskattas över 20 000 aktiva webbplatser vara kompromitterade till följd av incidenten. Även om teamet bakom WordPress.org nu permanent har tagit bort de berörda tilläggen från den officiella katalogen, kvarstår hotet för de sajter som redan har dem installerade.
Kritisk säkerhetslucka i plattformen
Incidenten har riktat ljuset mot vad som beskrivs som en kritisk säkerhetslucka i WordPress infrastruktur. I dagsläget finns inget system som automatiskt meddelar sajtägare när ägarskapet för ett installerat tillägg byter händer. Detta innebär att användare ovetandes kan fortsätta uppdatera tillägg som tagits över av aktörer med onda avsikter.
Viktiga punkter om attacken:
- Omfattning: Minst 31 olika tillägg från utvecklaren Essential Plugin är drabbade.
- Metod: Bakdörrarna installerades efter ägarbyten under 2025 men aktiverades först i april 2026.
- Konsekvens: Skadlig kod sprids och obehöriga får tillgång till sajternas backend.
- Nuvarande status: Över 20 000 webbplatser beräknas vara drabbade.
Rekommenderade åtgärder
Användare uppmanas nu att omedelbart genomföra en säkerhetsgranskning av sina WordPress-installationer. Om något tillägg kopplat till Essential Plugin hittas bör det avinstalleras och tas bort helt utan dröjsmål för att förhindra fortsatta säkerhetsrisker.