{"id":6887,"date":"2026-04-14T18:02:39","date_gmt":"2026-04-14T21:02:39","guid":{"rendered":"https:\/\/ilheusnews.com.br\/2026\/04\/14\/dezenas-de-plugins-do-wordpress-sao-comprometidos-com-codigos-maliciosos\/"},"modified":"2026-04-14T18:02:39","modified_gmt":"2026-04-14T21:02:39","slug":"dezenas-de-plugins-do-wordpress-sao-comprometidos-com-codigos-maliciosos","status":"publish","type":"post","link":"https:\/\/ilheusnews.com.br\/?p=6887","title":{"rendered":"Dezenas de plugins do WordPress s\u00e3o comprometidos com c\u00f3digos maliciosos"},"content":{"rendered":"<div>\n<p><strong>Dezenas<\/strong> de plugins para WordPress foram <strong>comprometidos<\/strong> por backdoors que distribuem c\u00f3digo malicioso para milhares de sites que utilizam essas extens\u00f5es. A descoberta foi feita ap\u00f3s os plugins serem vendidos para um novo propriet\u00e1rio corporativo, que descobriu os backdoors no c\u00f3digo-fonte.<\/p>\n<p><strong>Austin Ginder<\/strong>, fundador da Anchor Hosting, alertou sobre o ataque em um <a href=\"https:\/\/anchor.host\/someone-bought-30-wordpress-plugins-and-planted-a-backdoor-in-all-of-them\/\" target=\"_blank\" rel=\"noreferrer noopener\">post de blog<\/a> na semana passada, descrevendo um ataque \u00e0 cadeia de suprimentos contra a fabricante de plugins <strong>Essential Plugin<\/strong>. Segundo Ginder, algu\u00e9m comprou a Essential Plugin no ano passado e o backdoor foi adicionado ao c\u00f3digo-fonte dos plugins logo em seguida.<\/p>\n<p>O backdoor permaneceu inativo at\u00e9 o in\u00edcio deste m\u00eas, quando foi ativado e come\u00e7ou a distribuir c\u00f3digo malicioso para <strong>qualquer site<\/strong> com os plugins instalados. A Essential Plugin <a href=\"https:\/\/essentialplugin.com\/wordpress-development-company\/\" target=\"_blank\" rel=\"noreferrer noopener\">afirma em seu site<\/a> ter mais de <strong>400 mil<\/strong> instala\u00e7\u00f5es de plugins e mais de <strong>15 mil<\/strong> clientes. A <a href=\"https:\/\/en-ca.wordpress.org\/plugins\/countdown-timer-ultimate\/advanced\/\" target=\"_blank\" rel=\"noreferrer noopener\">p\u00e1gina de instala\u00e7\u00e3o<\/a> de plugins do WordPress indica que os plugins afetados est\u00e3o em mais de <strong>20 mil<\/strong> instala\u00e7\u00f5es ativas do WordPress.<\/p>\n<p><strong>Leia mais:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/olhardigital.com.br\/2023\/08\/24\/dicas-e-tutoriais\/8-dicas-praticas-e-simples-para-melhorar-a-sua-seguranca-online\/\" target=\"_blank\" rel=\"noreferrer noopener\">8 dicas pr\u00e1ticas e simples para melhorar a sua seguran\u00e7a online<\/a><\/li>\n<li><a href=\"https:\/\/olhardigital.com.br\/2019\/01\/09\/dicas-e-tutoriais\/dicas-de-seguranca-para-proteger-seus-dados-online-e-privacidade\/\" target=\"_blank\" rel=\"noreferrer noopener\">9 dicas de seguran\u00e7a para proteger seus dados online e privacidade<\/a><\/li>\n<li><a href=\"https:\/\/olhardigital.com.br\/2025\/09\/03\/pro\/wordpress-testa-mais-uma-ia-para-aprimorar-criacao-de-sites\/\" target=\"_blank\" rel=\"noreferrer noopener\">WordPress testa (mais uma) IA para aprimorar cria\u00e7\u00e3o de sites<\/a><\/li>\n<\/ul>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><figcaption class=\"wp-element-caption\">Plugins foram desativados \u2013 Imagem: IB Photography\/Shutterstock<\/figcaption><\/figure>\n<\/div>\n<h2 class=\"wp-block-heading\" id=\"h-riscos-da-mudanca-de-propriedade\">Riscos da mudan\u00e7a de propriedade<\/h2>\n<p>Os plugins permitem que propriet\u00e1rios de sites baseados no WordPress estendam a funcionalidade do site, mas, ao fazer isso, <strong>concedem<\/strong> aos plugins acesso \u00e0s suas instala\u00e7\u00f5es, o que pode expor esses sites a <strong>extens\u00f5es maliciosas<\/strong> e poss\u00edvel <strong>comprometimento<\/strong>.<\/p>\n<p>Ginder alertou que usu\u00e1rios do WordPress <strong>n\u00e3o s\u00e3o notificados<\/strong> sobre mudan\u00e7as de propriedade de plugins, expondo os usu\u00e1rios a potenciais ataques de <strong>takeover<\/strong> (tomada de controle) pelos novos propriet\u00e1rios.<\/p>\n<p>De acordo com Ginder, esta \u00e9 a <a href=\"https:\/\/anchor.host\/how-i-caught-a-wordpress-plugin-supply-chain-attack\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>segunda<\/strong> descoberta<\/a> de sequestro de plugin WordPress em duas semanas. Pesquisadores de seguran\u00e7a h\u00e1 muito alertam sobre os riscos de atores maliciosos comprarem software e alterarem seu c\u00f3digo para comprometer um grande n\u00famero de computadores ao redor do mundo.<\/p>\n<h2 class=\"wp-block-heading\" id=\"h-plugins-removidos-do-diretorio-do-wordpress\">Plugins removidos do diret\u00f3rio do WordPress<\/h2>\n<p>Os plugins foram <strong>removidos<\/strong> do diret\u00f3rio do WordPress e agora listam seu fechamento como \u201c<strong>permanente<\/strong>\u201c. Ginder alertou que propriet\u00e1rios do WordPress devem <strong>verificar<\/strong> se ainda t\u00eam um dos plugins maliciosos instalados e <strong>remov\u00ea-lo<\/strong>. Ginder incluiu uma lista dos plugins afetados em seu <a href=\"https:\/\/anchor.host\/someone-bought-30-wordpress-plugins-and-planted-a-backdoor-in-all-of-them\/\" target=\"_blank\" rel=\"noreferrer noopener\">post de blog<\/a>.<\/p>\n<p>Representantes da Essential Plugin <strong>n\u00e3o se manifestaram<\/strong>.<\/p>\n<p>O post <a href=\"https:\/\/olhardigital.com.br\/2026\/04\/14\/seguranca\/dezenas-de-plugins-do-wordpress-sao-comprometidos-com-codigos-maliciosos\/\">Dezenas de plugins do WordPress s\u00e3o comprometidos com c\u00f3digos maliciosos<\/a> apareceu primeiro em <a href=\"https:\/\/olhardigital.com.br\/\">Olhar Digital<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Dezenas de plugins para WordPress foram comprometidos por backdoors que distribuem c\u00f3digo malicioso para milhares de sites que utilizam essas extens\u00f5es. A descoberta foi feita ap\u00f3s os plugins serem vendidos para um novo propriet\u00e1rio corporativo, que descobriu os backdoors no c\u00f3digo-fonte. Austin Ginder, fundador da Anchor Hosting, alertou sobre o ataque em um post de<\/p>\n","protected":false},"author":6,"featured_media":6888,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"https:\/\/olhardigital.com.br\/wp-content\/uploads\/2025\/01\/wordpress-1024x682.jpg","fifu_image_alt":"Dezenas de plugins do WordPress s\u00e3o comprometidos com c\u00f3digos maliciosos","footnotes":""},"categories":[33],"tags":[],"class_list":["post-6887","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/posts\/6887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6887"}],"version-history":[{"count":0,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/posts\/6887\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=\/wp\/v2\/media\/6888"}],"wp:attachment":[{"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ilheusnews.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}