Donweb MediaMay 2

30+ plugins WordPress infectados en ataque supply chain

Un atacante compró 30+ plugins en Flippa, inyectó backdoors en agosto 2025 y los activó en abril 2026. Cómo detectar y limpiar tu sitio WordPress afectado.

https://seguridadenwordpress.com/ataque-supply-chain-wordpress-plugins-infectados-2026/

#supplychain #backdoorwordpress #pluginsinfectados #ethereumc2 #malwarewordpress

30+ plugins WordPress infectados en ataque supply chain - Seguridad en Wordpress

Más de 30 plugins de WordPress fueron comprometidos mediante un ataque de supply chain que permaneció inactivo 8 meses antes de afectar 20.000 sitios en abril de 2026.

Seguridad en Wordpress