B
今週中
EssentialPluginパッケージに含まれる30以上のWordPressプラグインにバックドアが仕込まれたこと
📌 一言でいうと
EssentialPluginパッケージに含まれる30以上のWordPressプラグインにバックドアが仕込まれたことが判明しました。攻撃者は2025年8月の所有権移転後にコードを埋め込み、最近になってアップデートを通じてマルウェアを配布し、スパムページの生成やリダイレクトを実行しています。数百万人規模のインストール数に影響が及んでいる可能性があり、管理者の不正アクセスを許す深刻な脆弱性となっています。
🏢影響範囲
WordPressを利用している世界中のウェブサイト運営者、特にEssentialPluginパッケージのプラグインを使用している組織。
✅該当時の対応
影響を受けるプラグインの最新のセキュリティ修正を確認し、速やかにアップデートを適用すること。不審なリダイレクトやスパムページが生成されていないかサイトを点検し、必要に応じてバックアップから復旧またはクリーンインストールを行うことを推奨します。