En un preocupante incidente de seguridad, el experto Austin Ginder ha revelado que varios plugins de WordPress fueron comprometidos por un nuevo propietario que instaló puertas traseras. Este ataque se originó después de la compra de Countdown Timer Ultimate, un plugin anteriormente inactivo, que comenzó a distribuir código malicioso. La acción rápida del equipo de plugins de WordPress permitió desactivar los 31 productos de Essential Plugin tras el descubrimiento.
Ginder comenzó a investigar cuando notó actividad sospechosa en el plugin, lo que lo llevó a descubrir que el nuevo propietario, quien adquirió el negocio por una suma significativa en Flippa, había sembrado el código malicioso poco después de la venta. La puerta trasera no fue utilizada hasta el 5 de abril de 2026, lo que dejó a muchos usuarios vulnerables sin sospechar nada hasta que el ataque se hizo evidente.
Este tipo de hijacking no es raro, según Ginder, quien mencionó un caso anterior en 2017 donde un plugin fue utilizado para enviar spam, afectando a alrededor de 200,000 instalaciones. La situación resalta la importancia de verificar el origen de los plugins que se añaden a las plataformas, especialmente en un entorno donde la seguridad es crucial para los usuarios.