ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Популярные плагины WordPress подверглись атаке: скрытые бэкдоры на сайтах (https://forum.antichat.io/showthread.php?t=8997098)

AntichatNews 16.06.2026 09:00

Популярные плагины WordPress подверглись атаке: скрытые бэкдоры на сайтах
 
https://blogger.googleusercontent.co.../wordpress.jpg

Недавние инциденты в сфере кибербезопасности показали, что злоумышленники смогли изменить доверенные JavaScript-файлы, используемые на сайтах WordPress, работающих с плагинами PushEngage, OptinMonster и TrustPulse. Эти изменения позволили хакерам получить доступ к сайтам и установить скрытые бэкдоры.

Атака происходила в момент, когда администратор сайта был авторизован, и файлы загружались. В этот момент внедренный код создавал новый аккаунт администратора, который находился под контролем злоумышленника. Это дало возможность хакерам устанавливать скрытые плагины и получать доступ к сайту в будущем.

Важно отметить, что обычные посетители сайтов не активировали этот код, что позволило злоумышленникам действовать незаметно. Это подчеркивает важность регулярного обновления плагинов и защиты администраторских аккаунтов.

Эксперты по кибербезопасности советуют владельцам сайтов тщательно проверять плагины и использовать только те, которые имеют хорошую репутацию. Кроме того, рекомендуется устанавливать двухфакторную аутентификацию для администраторов и следить за активностью на сайте.

Данный случай служит напоминанием о том, что даже популярные и широко используемые инструменты могут стать мишенью для атак. Владельцам сайтов следует быть особенно внимательными и готовыми к потенциальным угрозам, связанным с их ресурсами.

Источник новости:
The Hacker News

Читать полностью


Время: 01:43