AntichatNews
16.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/06/15/OptinMonster.jpg
Плагины для WordPress, включая OptinMonster, TrustPulse и PushEngage, подверглись компрометации в результате атаки на цепочку поставок, затронувшей сеть доставки контента (CDN) компании Awesome Motive. Эта атака привела к уязвимости, которая может повлиять на множество сайтов, использующих данные плагины.
По информации исследователей в области кибербезопасности, злоумышленники смогли внедрить вредоносный код в обновления плагинов, что позволило им получить доступ к конфиденциальной информации пользователей. Это может включать данные о подписчиках, а также другие важные данные, хранящиеся на сайтах, использующих эти плагины.
Awesome Motive, владелец затронутых плагинов, уже выпустила обновления, направленные на устранение уязвимости и защиту пользователей. Однако эксперты предостерегают, что пользователи должны немедленно обновить свои плагины до последних версий, чтобы минимизировать риски.
Кроме того, специалисты по безопасности рекомендуют владельцам сайтов провести аудит своих установок и проверить, не были ли их сайты скомпрометированы в результате этой атаки. Важно также мониторить активность на сайтах и быть внимательными к подозрительным действиям.
Эта инцидент подчеркивает важность обеспечения безопасности плагинов и регулярного обновления программного обеспечения для защиты от потенциальных угроз. Пользователям следует быть особенно осторожными при установке плагинов и доверять только проверенным источникам.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/optinmonster-wordpress-plugin-hacked-in-cdn-supply-chain-attack/)
Читать полностью (https://www.bleepingcomputer.com/news/security/optinmonster-wordpress-plugin-hacked-in-cdn-supply-chain-attack/)
Плагины для WordPress, включая OptinMonster, TrustPulse и PushEngage, подверглись компрометации в результате атаки на цепочку поставок, затронувшей сеть доставки контента (CDN) компании Awesome Motive. Эта атака привела к уязвимости, которая может повлиять на множество сайтов, использующих данные плагины.
По информации исследователей в области кибербезопасности, злоумышленники смогли внедрить вредоносный код в обновления плагинов, что позволило им получить доступ к конфиденциальной информации пользователей. Это может включать данные о подписчиках, а также другие важные данные, хранящиеся на сайтах, использующих эти плагины.
Awesome Motive, владелец затронутых плагинов, уже выпустила обновления, направленные на устранение уязвимости и защиту пользователей. Однако эксперты предостерегают, что пользователи должны немедленно обновить свои плагины до последних версий, чтобы минимизировать риски.
Кроме того, специалисты по безопасности рекомендуют владельцам сайтов провести аудит своих установок и проверить, не были ли их сайты скомпрометированы в результате этой атаки. Важно также мониторить активность на сайтах и быть внимательными к подозрительным действиям.
Эта инцидент подчеркивает важность обеспечения безопасности плагинов и регулярного обновления программного обеспечения для защиты от потенциальных угроз. Пользователям следует быть особенно осторожными при установке плагинов и доверять только проверенным источникам.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/optinmonster-wordpress-plugin-hacked-in-cdn-supply-chain-attack/)
Читать полностью (https://www.bleepingcomputer.com/news/security/optinmonster-wordpress-plugin-hacked-in-cdn-supply-chain-attack/)