Plus de 30 plugins WordPress ont été infectés par une porte dérobée (backdoor). Tous les plugins compromis font partie de la suite EssentialPlugin, qui propose des outils variés pour enrichir un site WordPress, dont des sliders, des galeries, des extensions WooCommerce, des utilitaires SEO et des thèmes.

Après une vaste enquête, Austin Ginder, fondateur de l’hébergeur WordPress Anchor Hosting, a découvert que la porte dérobée a été introduite clandestinement lors du rachat de la société WP Online Support, à l’origine d’EssentialPlugin, en août 2025. Ses investigations ont démontré que la porte dérobée se trouvait sur toutes les solutions de la suite, sans exception.

À lire aussi : Plus de 4 millions de sites en danger – une grave faille touche un plugin WordPress

Des instructions reçues depuis la blockchain

Comme l’a démontré Austin Ginder, le code malveillant est resté inactif pendant des mois. Ce n’est que récemment qu’il s’est réveillé. Une