UFOLABSNEWS Плагины WordPress от ShapedPlugin были скомпрометированы в атаке на цепочку поставок.

Admin

Администратор

1782151336090



Несколько плагинов WordPress от ShapedPlugin были скомпрометированы в результате атаки на цепочку поставок. Злоумышленники внедрили вредоносный код в официальные версии плагинов, распространяемые через лицензированные каналы обновлений. Атака затронула плагины Product Slider Pro for WooCommerce, Real Testimonials Pro и Smart Post Show Pro. Вредоносный код активируется на каждой странице администратора, загружает полезную нагрузку с удаленного сервера и устанавливает её как поддельный плагин. Этот плагин скрывается от списка плагинов, захватывает учетные данные и коды двухфакторной аутентификации, а также устанавливает методы для сохранения доступа. ShapedPlugin подтвердил инцидент и работает над улучшением процессов распределения и выпуска.
 
Похожие темы
Admin Интересно Атака на цепочку поставок затронула популярные плагины WordPress через CDN Awesome Motive. Новости в сети 0
Admin Интересно Вредоносные плагины JetBrains крадут ключи API для искусственного интеллекта. Новости в сети 0
B Как плагины для браузера выдают корпоративные тайны Полезные статьи 0
S Плагины для Хацкеров в браузере Firefox Полезные статьи 0
Admin Полезные плагины для Google Chrome Полезные статьи 0
Admin Полезные плагины Анонимность и приватность 2
Admin UFOLABSNEWS Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам. Новости в сети 0
Admin Интересно Платили за безопасность, получили вирус. Разработчики премиум-дополнений WordPress сами разослали вредоносный код клиентам. Новости в сети 0
Admin Интересно Хакеры заразили более 1,2 миллиона сайтов WordPress через популярные расширения. Новости в сети 0
Admin Интересно Хакеры использовали уязвимость в плагине WordPress для кражи данных карт. Новости в сети 0
Admin Интересно Массовый взлом сайтов на WordPress продолжается. Новости в сети 0
Admin Интересно Мошенники используют рекламу Google для атак на администраторов WordPress. Новости в сети 0
W Куплю доступы к WP(WordPress) админке Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
Admin Интересно Хакеры взламывают сайты на WordPress и распространяют вредоносное ПО через поддельные CAPTCHA. Новости в сети 0
Admin Интересно Как захватить 900000 сайтов, не зная ни одного пароля. Пособие для тех, кто забывает обновлять WordPress. Новости в сети 0
Support81 Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах Новости в сети 0
Support81 WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду Новости в сети 0
Support81 DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress Новости в сети 0
Support81 Кошмар шопоголика: хакеры превращают WordPress-магазины в платёжный капкан Новости в сети 0
P ⚡Everything Base Price⚡JETBRAİNS●Canva●Semrush Guru●AdobeStock●AdobeCC●Windows-Office●Antivirus-VPN●Wordpress Plugin/Theme The Address of Speed, Trust Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
Support81 Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress Новости в сети 0
B Куплю отработку(логи)/доступы к WP(WordPress)! Online 24/7! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
Denik Интересно DDOS сайта при использовании WordPress Уязвимости и взлом 1
B TGomatic — плагин для автоматической публикации постов в Telegram с WordPress сайта (2019) Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Брут панелек WordPress Готовый софт 2
V WordPress Свободное общение 1
Ж Курсач по PHP и WordPress Программирование 3
K Курс по сайтостроению 2017, на основе премиум шаблона для WordPress "AVADA" (Шаблон прилагается) Раздачи и сливы 0
K Мегапак шаблонов и плагинов для Wordpress и Woocommerce(2017) https://cloud.mail.ru/public/8J47/yCR2BqM2D/ Раздачи и сливы 0
G Ищем уязвимости в WordPress с помощью plecost Уязвимости и взлом 0
G WPSeku-простой сканер тестирования Wordpress Уязвимости и взлом 0
I Настрою ленты плагина WPGrabber для WordPress Ищу работу. Предлагаю свои услуги. 8
N 10 советов по оптимизации кода вашего WordPress-шаблона для лучшей индексации контента сайта Программирование 1
N 2500 шаблонов WordPress Программирование 2
I Брут-форс и эксплуатация скомпрометированных WordPress Уязвимости и взлом 0
Admin 15,7% ежедневных атак на сайты WordPress осуществляются из Украины Новости в сети 0
Admin Поиск конфигов WordPRESS для взлома Полезные статьи 0
Admin Уязвимость в плагине Mail Masta Plugin 1.0 для WordPress Уязвимости и взлом 0
Admin UFOLABSNEWS Биологи обсуждают способность выбирать как ключевое отличие живого от неживого. Новости в сети 0
Admin UFOLABSNEWS Meta разрабатывает собственный чип для искусственного интеллекта, чтобы снизить зависимость от Nvidia и сократить расходы. Новости в сети 0
Admin UFOLABSNEWS CrankGPT: нейросеть, работающая от ручного генератора. Новости в сети 0
Admin UFOLABSNEWS Житель Барнаула получил 16 тысяч звонков от мошенников за полгода. Новости в сети 0
Admin UFOLABSNEWS GitHub Copilot обходит защиту от вредоносных запросов при написании кода. Новости в сети 0
Admin UFOLABSNEWS Луна медленно удаляется от Земли, а Солнце стареет — что ждёт нашу планету через миллиарды лет. Новости в сети 0
Admin UFOLABSNEWS Фишинговая кампания имитирует собеседования от известных брендов для кражи данных Google. Новости в сети 0
Admin UFOLABSNEWS Учёные зафиксировали возможный сигнал от первых звёзд Вселенной. Новости в сети 0
Admin UFOLABSNEWS Зонд «Вояджер-1» приближается к отметке в один световой день от Земли. Новости в сети 0
devqp Статья 10 главных уроков социальной инженерии от Кевина Митника Фишинг, мошенничество, СИ 0
Admin UFOLABSNEWS Opera представила функцию Paste Protect для защиты от атак ClickFix. Новости в сети 0
Admin UFOLABSNEWS Австрия предложила разместить Anthropic в ЕС для снижения зависимости от США. Новости в сети 0

Название темы