ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Плагин OptinMonster для WordPress стал жертвой атаки на цепочку поставок (https://forum.antichat.io/showthread.php?t=8997103)

AntichatNews 16.06.2026 09:00

Плагин OptinMonster для WordPress стал жертвой атаки на цепочку поставок
 
https://www.bleepstatic.com/content/...tinMonster.jpg

Плагины для WordPress, включая OptinMonster, TrustPulse и PushEngage, подверглись компрометации в результате атаки на цепочку поставок, затронувшей сеть доставки контента (CDN) компании Awesome Motive. Эта атака привела к уязвимости, которая может повлиять на множество сайтов, использующих данные плагины.

По информации исследователей в области кибербезопасности, злоумышленники смогли внедрить вредоносный код в обновления плагинов, что позволило им получить доступ к конфиденциальной информации пользователей. Это может включать данные о подписчиках, а также другие важные данные, хранящиеся на сайтах, использующих эти плагины.

Awesome Motive, владелец затронутых плагинов, уже выпустила обновления, направленные на устранение уязвимости и защиту пользователей. Однако эксперты предостерегают, что пользователи должны немедленно обновить свои плагины до последних версий, чтобы минимизировать риски.

Кроме того, специалисты по безопасности рекомендуют владельцам сайтов провести аудит своих установок и проверить, не были ли их сайты скомпрометированы в результате этой атаки. Важно также мониторить активность на сайтах и быть внимательными к подозрительным действиям.

Эта инцидент подчеркивает важность обеспечения безопасности плагинов и регулярного обновления программного обеспечения для защиты от потенциальных угроз. Пользователям следует быть особенно осторожными при установке плагинов и доверять только проверенным источникам.

Источник новости:
BleepingComputer

Читать полностью


Время: 01:51