PDA

Просмотр полной версии : Плагины ShapedPlugin для WordPress скомпрометированы в результате атаки на цепочку поставок


AntichatNews
23.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgd4DchiVkQLBMvGHgWrojoZUdyk2SwEhEj5q6cOYzKCU WF1Lz3Mxeizurg1O-SLVi2jg319ib4SJsSoVWixAkl5WLPu4rL1cMoYXUM6EziOVyt4 2ESt1zmMo_iLEfHx9XSAXpsDd1FEtRSgKk4AhDzA7DjJN8c__p UgogxTQgaGjsxM04WNiesgRnbEVHN/s1700-e365/wordpress-plugin.jpg

Несколько плагинов для WordPress от компании ShapedPlugin стали жертвами атаки на цепочку поставок, в ходе которой неизвестные злоумышленники смогли вмешаться в официальные каналы распространения и внедрить код с задней дверцей. Как сообщает аналитическая команда Wordfence, злоумышленники скомпрометировали систему сборки и распространения плагинов, внедрив вредоносный код в версии Pro, которые распространялись через официальные лицензированные обновления.

Такой тип атаки представляет собой серьезную угрозу для пользователей, так как они могут установить скомпрометированные версии плагинов, не подозревая о наличии вредоносного кода. В результате этого инцидента пользователи могут подвергнуться риску утечки данных и других киберугроз.

Эксперты по безопасности настоятельно рекомендуют владельцам сайтов, использующим плагины от ShapedPlugin, немедленно проверить свои установки и удалить уязвимые версии. Также рекомендуется следить за обновлениями от разработчиков и устанавливать только проверенные версии плагинов.

Атаки на цепочку поставок становятся все более распространенными, и этот инцидент подчеркивает важность обеспечения безопасности на всех этапах разработки и распространения программного обеспечения. Пользователи должны быть внимательны и проверять источники, откуда они загружают плагины и другие компоненты для своих сайтов.

Разработчики ShapedPlugin уже работают над устранением последствий инцидента и восстановлением доверия к своим продуктам. Тем не менее, пользователи должны оставаться бдительными и предпринимать меры для защиты своих ресурсов от подобных угроз в будущем.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/shapedplugin-wordpress-pro-plugins.html)

Читать полностью (https://thehackernews.com/2026/06/shapedplugin-wordpress-pro-plugins.html)