AI검증

워드프레스 플러그인 백도어 공격 발생, 2만 개 사이트 노출

2026년 4월 14일, 워드프레스 플러그인 수십 개에서 악성 코드를 유포하는 백도어가 발견되었습니다. 플러그인 소유권 변경을 악용한 공급망 공격으로 2만 개 이상의 웹사이트가 보안 위협에 노출되었습니다.

2026년 4월 15일

주장워드프레스 플러그인의 소유권이 변경되는 과정을 악용한 공급망 공격이 심각한 보안 위협으로 부상했습니다. 플러그인 제작사가 인수된 직후 악성 코드가 삽입되는 사례가 반복되고 있습니다.

팩트2026년 4월 14일, 워드프레스 플러그인 수십 개에서 백도어가 발견되어 해당 소프트웨어가 오프라인으로 전환되었습니다. 이 백도어는 설치된 웹사이트에 악성 코드를 유포하는 통로로 활용되었습니다.

팩트앵커 호스팅 설립자 오스틴 긴더는 에센셜 플러그인이라는 업체의 제품에서 이번 공격이 발생했다고 밝혔습니다. 익명의 공격자가 지난해 해당 업체를 인수한 뒤 소스 코드에 백도어를 추가했습니다.

팩트에센셜 플러그인은 자사 웹사이트를 통해 40만 건 이상의 설치와 1만 5천 명 이상의 고객을 확보했다고 명시했습니다. 워드프레스 플러그인 페이지에 따르면, 피해를 본 플러그인은 2만 개 이상의 활성 워드프레스 설치 환경에 존재합니다.

교차검증플러그인은 웹사이트 기능을 확장하는 도구이지만, 시스템 접근 권한을 부여하므로 보안 취약점이 될 수 있습니다. 사용자는 플러그인 소유권 변경 사실을 통지받지 못해 공격에 무방비로 노출됩니다.

팩트이번 사건은 최근 2주 사이에 확인된 두 번째 워드프레스 플러그인 하이재킹 사례입니다. 보안 연구원들은 악의적인 행위자가 소프트웨어를 구매한 뒤 코드를 수정하여 다수의 컴퓨터를 공격하는 위험성을 지속적으로 경고해 왔습니다.

주장워드프레스 운영자는 현재 설치된 플러그인 목록을 점검하고, 문제가 된 플러그인이 포함되어 있는지 확인해야 합니다. 오스틴 긴더는 자신의 블로그 게시물을 통해 영향을 받은 플러그인 목록을 공개했습니다.

팩트문제가 된 플러그인은 현재 워드프레스 디렉토리에서 삭제되었으며, 폐쇄 상태가 영구적인 것으로 표시됩니다. 에센셜 플러그인 측은 이번 사태에 대한 논평 요청에 응답하지 않았습니다.

교차검증이번 사건은 오픈 소스 생태계의 신뢰성을 훼손하는 중대한 공급망 공격 사례입니다. 소프트웨어 소유권 변경이 곧바로 보안 사고로 직결될 수 있다는 점이 이번 사태의 핵심입니다.

출처테크크런치의 잭 휘태커 기자가 보도한 내용을 교차 검증했습니다. (https://techcrunch.com/2026/04/14/someone-planted-backdoors-in-dozens-of-wordpress-plugins-used-in-thousands-of-websites)

← 목록으로 돌아가기

본 기사는 전문가의 분석과 공개 자료를 기반으로 AI가 작성 후 다른 AI의 검증을 거쳐 작성됐으며 정보의 정확성과 완전성을 보장하지 않습니다. 기사 내용은 특정 투자·의사결정의 권유가 아니며, Wittgenhaus는 이를 근거로 한 행위의 결과에 책임을 지지 않습니다.

WIRE

글로벌 인텔리전스

전체보기 →

TELEGRAM · World News

Hegseth orders 5,000 US troops to withdraw from Germany [Read Full Article] @WorldNews #USMilitary #GermanyWithdrawals #GlobalNews

1시간 전

SCMP

How Hong Kong’s 91-year-old Haw Par Mansion will transform into new cultural hub — Perched above the streets of Tai Hang, the 91-year-old Haw Par Mansion has stood as a watchman to Hong Kong’s evolving history. The mansion and its front garden are the only remaining sections of what was once a sprawling estate and theme park built in the 1930s by the Aw family of Tiger Balm ointme

1시간 전

SCMP

Trump’s US troop removal from Germany rebuked by Republicans, Nato — A new US drawdown of roughly 5,000 troops from Germany over the next year prompted strong questions from both Nato allies and Republicans in Congress. A Nato spokesperson said the defence alliance is looking for details on the US effort, which was announced on Friday, adding that Washington’s move u

1시간 전

본 페이지의 정보는 공개 채널을 통해 자동 수집되는 정보로 정보의 정확성·완전성을 보장하지 않으며, Wittgenhaus의 공식 입장이 아닙니다. 이를 근거로 한 판단과 행위의 결과에 Wittgenhaus는 책임을 지지 않습니다.

버블 지표

상세보기 →

많이 본 콘텐츠

레딧 검색 기능 사용량 30% 증가와 플랫폼 성장

경제23시간 전

유전자 섭동 예측 딥러닝 모델 TxPert 개발

AI23시간 전

예멘 해안 유조선 유레카호 피랍 및 소말리아 이동

국제12시간 전

유럽의 기술 주권 이끄는 유망 스타트업 21선 선정

경제12시간 전

미국 정치 양극화와 정보 환경의 위기

국제12시간 전

릴리즈 & 논문

전체보기 →

RELEASES

LangChainlangchain-openrouter==0.2.3

langchain-openrouter==0.2.3

langchain-openrouter 0.2.3 버전이 출시되었습니다. 스트리밍 시 분할된 `reasoning_details`를 병합하는 버그가 수정되었습니다.

1일 전

LangChainlangchain-mistralai==1.1.3

langchain-mistralai==1.1.3

이번 릴리즈에서는 MistralAI 통합에 대한 기능 개선 및 버그 수정이 포함되었습니다. 주요 변경 사항으로는 휴먼 메시지에 대한 이미지 입력 지원 추가, 모델 프로필 데이터 업데이트, 그리고 `langchain-core`의 최소 버전이 `1.2.21`로 상향 조정되었습니다. 또한, 여러 의존성 패키지가 최신 버전으로 업데이트되었습니다.

1일 전

meta-llama/llama-stackv0.8.0

v0.8.0

이번 릴리즈에서는 Anthropic Messages API를 네이티브로 지원하며, 대화 압축 기능이 추가되었습니다. 또한, 기존 Eval API 및 관련 API가 제거되었고, 문서 전반에 걸쳐 UX 개선 및 최적화가 이루어졌습니다. 보안 취약점 수정 및 CI/CD 파이프라인 개선 작업도 포함되었습니다.

1일 전

LangChainlangchain==1.3.0a1

langchain v1.3.0a1

이번 릴리즈에서는 `create_agent`에 `stream_events` 기능이 추가되었으며, HITL 미들웨어에 `respond` 결정 기능이 포함되었습니다. 또한, 에이전트 상태를 도구 디스패치에 인라인하는 것을 중단하여 성능을 개선했습니다.

1일 전

LangChainlangchain-openrouter==0.2.2

langchain-openrouter==0.2.2

OpenRouter 통합에 `session_id` 및 `trace` 필드가 추가되었습니다. 또한, 코어 라이브러리에 콘텐츠 블록 중심 스트리밍(v2) 기능이 추가되었으며, 여러 의존성 및 모델 프로필 데이터가 업데이트되었습니다.

1일 전

PAPERS

cs.AI

좋은 터미널 에이전트 벤치마크 과제란 무엇인가: 적대적이고 어렵고 명확한 평가 설계를 위한 가이드라인