Интересно Плагины WordPress от ShapedPlugin были скомпрометированы в атаке на цепочку поставок.

Admin

Admin

Администратор

1782151336090



Несколько плагинов WordPress от ShapedPlugin были скомпрометированы в результате атаки на цепочку поставок. Злоумышленники внедрили вредоносный код в официальные версии плагинов, распространяемые через лицензированные каналы обновлений. Атака затронула плагины Product Slider Pro for WooCommerce, Real Testimonials Pro и Smart Post Show Pro. Вредоносный код активируется на каждой странице администратора, загружает полезную нагрузку с удаленного сервера и устанавливает её как поддельный плагин. Этот плагин скрывается от списка плагинов, захватывает учетные данные и коды двухфакторной аутентификации, а также устанавливает методы для сохранения доступа. ShapedPlugin подтвердил инцидент и работает над улучшением процессов распределения и выпуска.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Атака на цепочку поставок затронула популярные плагины WordPress через CDN Awesome Motive. Новости в сети 0
Admin Интересно Вредоносные плагины JetBrains крадут ключи API для искусственного интеллекта. Новости в сети 0
B Как плагины для браузера выдают корпоративные тайны Полезные статьи 0
S Плагины для Хацкеров в браузере Firefox Полезные статьи 0
Admin Полезные плагины для Google Chrome Полезные статьи 0
Admin Полезные плагины Анонимность и приватность 2
Admin Интересно Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам. Новости в сети 0
Admin Интересно Платили за безопасность, получили вирус. Разработчики премиум-дополнений WordPress сами разослали вредоносный код клиентам. Новости в сети 0
Admin Интересно Хакеры заразили более 1,2 миллиона сайтов WordPress через популярные расширения. Новости в сети 0
Admin Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт. Новости в сети 0
Admin Интересно Массовый взлом сайтов на WordPress продолжается. Новости в сети 0
Admin Интересно Мошенники используют рекламу Google для атак на администраторов WordPress. Новости в сети 0
W Куплю доступы к WP(WordPress) админке Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
Admin Интересно Хакеры взламывают сайты на WordPress и распространяют вредоносное ПО через поддельные CAPTCHA. Новости в сети 0
Admin Интересно Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress. Новости в сети 0
Support81 Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах Новости в сети 0
Support81 WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду Новости в сети 0
Support81 DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress Новости в сети 0
Support81 Кошмар шопоголика: хакеры превращают WordPress-магазины в платёжный капкан Новости в сети 0
P ⚡Everything Base Price⚡JETBRAİNS●Canva●Semrush Guru●AdobeStock●AdobeCC●Windows-Office●Antivirus-VPN●Wordpress Plugin/Theme The Address of Speed, Trust Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
Support81 Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress Новости в сети 0
B Куплю отработку(логи)/доступы к WP(WordPress)! Online 24/7! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
Denik Интересно DDOS сайта при использовании WordPress Уязвимости и взлом 1
B TGomatic — плагин для автоматической публикации постов в Telegram с WordPress сайта (2019) Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Брут панелек WordPress Готовый софт 2
V WordPress Свободное общение 1
Ж Курсач по PHP и WordPress Программирование 3
K Курс по сайтостроению 2017, на основе премиум шаблона для WordPress "AVADA" (Шаблон прилагается) Раздачи и сливы 0
K Мегапак шаблонов и плагинов для Wordpress и Woocommerce(2017) https://cloud.mail.ru/public/8J47/yCR2BqM2D/ Раздачи и сливы 0
G Ищем уязвимости в WordPress с помощью plecost Уязвимости и взлом 0
G WPSeku-простой сканер тестирования Wordpress Уязвимости и взлом 0
I Настрою ленты плагина WPGrabber для WordPress Ищу работу. Предлагаю свои услуги. 8
N 10 советов по оптимизации кода вашего WordPress-шаблона для лучшей индексации контента сайта Программирование 1
N 2500 шаблонов WordPress Программирование 2
I Брут-форс и эксплуатация скомпрометированных WordPress Уязвимости и взлом 0
Admin 15,7% ежедневных атак на сайты WordPress осуществляются из Украины Новости в сети 0
Admin Поиск конфигов WordPRESS для взлома Полезные статьи 0
Admin Уязвимость в плагине Mail Masta Plugin 1.0 для WordPress Уязвимости и взлом 0
Admin Интересно Ландшафт киберугроз: от модного термина к рабочему инструменту. Новости в сети 0
Admin Интересно Физики обнаружили механизм, защищающий спутники от опасных электронов. Новости в сети 0
Admin Интересно Защита устаревших систем операционных технологий от современных киберугроз. Новости в сети 0
Admin Интересно Сколько элементарных частиц существует в природе: от 17 до 995,5. Новости в сети 0
Admin Интересно Китайский лунный модуль отличается от американского подходом к отказоустойчивости. Новости в сети 0
Admin Интересно Более 73 тысяч аккаунтов пострадали от утечки данных на платформе Tchap. Новости в сети 0
Admin Интересно ИИ от Google DeepMind находит слабые места у неизлечимых болезней. Новости в сети 0
Admin Интересно Российский бизнес усиливает защиту от внутренних угроз. Новости в сети 0
Admin Интересно Евросоюз потребовал от Meta открыть WhatsApp для чат-ботов конкурентов. Новости в сети 0
Admin Интересно Европа массово отказывается от американских технологий. Новости в сети 0
Admin Интересно Идеальные лица и выдуманные жизни. Соцсети наводнили синтетические блогеры, которых невозможно отличить от живых людей. Новости в сети 0
Admin Интересно Хактивисты перешли от идеологии к вымогательству. Новости в сети 0

Название темы