The Next Web

Someone bought 30 WordPress plugins and planted backdoors in all of them

An attacker bought 30+ WordPress plugins (Essential Plugin portfolio) on Flippa for six figures, planted a PHP deserialization backdoor in August 2025, then activated it eight months later to serve ...
GIGAZINE

WordPressのプラグイン31個にバックドアの存在が発覚、所有権移転後 ...

WordPressのプラグイン開発を行っていた会社「Essential Plugin」の保有する31種類のプラグインにバックドアが仕込まれた経緯について、ウェブエンジニアのオースティン・ギンダー氏がブログで公開しました。 Someone Bought 30 WordPress Plugins and Planted a Backdoor in All of Them ...