SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Уязвимость в ShapedPlugin: как хакеры заразили сайты WordPress - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уязвимость в ShapedPlugin: как хакеры заразили сайты WordPress

      Главная
      —
      Блог
      —Уязвимость в ShapedPlugin: как хакеры заразили сайты WordPress
      18 июня 2026 0:00
      Произошла атака на поставщиков плагинов WordPress, в результате чего несколько плагинов от ShapedPlugin были скомпрометированы. Это привело к распространению зараженных версий среди оплачивающих клиентов через официальную систему обновлений. Таким образом, хакеры смогли инфицировать сайты, использующие эти плагины.
      Введение: В последнее время наблюдалась тревожная тенденция к атакам на поставщиков плагинов и软件, что может привести к распространению вредоносного ПО среди пользователей. Одной из таких атак подверглась компания ShapedPlugin, разработчик плагинов для сайтов на базе WordPress. Злоумышленники смогли скомпрометировать систему обновлений, в результате чего зараженные версии плагинов были распространены среди клиентов.

      Подробности

      Атака на ShapedPlugin имела место в результате уязвимости в их системе обновлений, что позволило хакерам распространять инфицированные плагины среди пользователей. К сожалению, детали конкретной уязвимости (CVE) не разглашаются, но известно, что несколько плагинов от ShapedPlugin были скомпрометированы. Эта атака потенциально может привести к уязвимостям типа RCE (Remote Code Execution) или XSS (Cross-Site Scripting), позволяя злоумышленникам получить несанкционированный доступ к сайтам жертв.

      Что делать

      Пользователям плагинов ShapedPlugin рекомендуется срочно проверить обновления и удалить любые подозрительные или неизвестные плагины. Для повышения безопасности можно рассмотреть установку защитных мер, таких как VPN (Virtual Private Network), двухфакторная аутентификация (MFA) и шифрование соединений (TLS). Кроме того, важно отслеживать любые обновления API и плагинов, чтобы предотвратить потенциальные уязвимости. Регулярно обновляйте свои плагины и темы, чтобы минимизировать риск заражения вредоносным ПО. Итог: Атака на ShapedPlugin является напоминанием о важности постоянной бдительности и безопасности в интернете. Пользователям рекомендуется быть осторожными при установке плагинов и обновлений, чтобы предотвратить потенциальные уязвимости и заражения.

      Источник: BleepingComputer

      Теги
      информационная безопасность кибербезопасность новости ИБ BleepingComputer
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.