https://mybryansk.ru/news/id-117247-v-plaginah-wordpress-nashli-bekdory-zatronuvshie-tysjachi-sajtov
В плагинах WordPress нашли бэкдоры, затронувшие тысячи сайтов
Эксперты выявили заражённые плагины WordPress с бэкдорами, которые начали активную атаку в начале апреля.
В плагинах WordPress нашли бэкдоры, затронувшие тысячи сайтов
Эксперты выявили заражённые плагины WordPress с бэкдорами, которые начали активную атаку в начале апреля.
2026-04-15T12:41+03:00
2026-04-15T12:41+03:00
2026-04-15T12:41+03:00
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://mybryansk.ru/uploads/prew/inner_webp/doXQg2hFl8l8i8zpnjv.WEBP
В экосистеме WordPress обнаружена масштабная уязвимость, связанная с заражёнными плагинами. По данным специалистов, десятки популярных расширений содержали скрытые бэкдоры и использовались на тысячах сайтов, сообщает «Центральная Служба Новостей».Проблема стала известна после смены владельца компании Essential Plugin, которая занималась разработкой ряда дополнений. После сделки в код плагинов был внедрён скрытый механизм доступа.Эксперты установили, что вредоносный код долгое время не проявлял активности. Это позволило сохранить доверие пользователей и избежать своевременного обнаружения угрозы.Активная фаза атаки началась в начале апреля. В этот период бэкдор был запущен и начал распространять вредоносные изменения на сайты с установленными плагинами.Специалисты отмечают, что речь идёт об атаке на цепочку поставок. В таких случаях злоумышленники используют доверенные компоненты, чтобы получить доступ к системам без прямого взлома.После активации бэкдора сайты подвергались изменениям, что могло привести к их полной компрометации. В частности, речь шла о внедрении стороннего кода и возможном контроле над ресурсами.После выявления угрозы заражённые плагины были отключены и удалены из доступа. Эксперты подчеркивают, что подобные инциденты указывают на риски использования сторонних расширений и необходимость дополнительного контроля за их безопасностью.
Мой Брянск
info@mybryansk.ru
Мой Брянск
2026
В мире
ru-RU
Мой Брянск
info@mybryansk.ru
Мой Брянск
Мой Брянск
info@mybryansk.ru
Мой Брянск
В плагинах WordPress нашли бэкдоры, затронувшие тысячи сайтов
Эксперты выявили заражённые плагины WordPress с бэкдорами, которые начали активную атаку в начале апреля.
Автор:
Алексей Новиков
, Редактор Фото: RusPhotoBank
В экосистеме WordPress обнаружена масштабная уязвимость, связанная с заражёнными плагинами. По данным специалистов, десятки популярных расширений содержали скрытые бэкдоры и использовались на тысячах сайтов, сообщает «Центральная Служба Новостей».
Проблема стала известна после смены владельца компании Essential Plugin, которая занималась разработкой ряда дополнений. После сделки в код плагинов был внедрён скрытый механизм доступа.
Эксперты установили, что вредоносный код долгое время не проявлял активности. Это позволило сохранить доверие пользователей и избежать своевременного обнаружения угрозы.
Активная фаза атаки началась в начале апреля. В этот период бэкдор был запущен и начал распространять вредоносные изменения на сайты с установленными плагинами.
Специалисты отмечают, что речь идёт об атаке на цепочку поставок. В таких случаях злоумышленники используют доверенные компоненты, чтобы получить доступ к системам без прямого взлома.
После активации бэкдора сайты подвергались изменениям, что могло привести к их полной компрометации. В частности, речь шла о внедрении стороннего кода и возможном контроле над ресурсами.
После выявления угрозы заражённые плагины были отключены и удалены из доступа. Эксперты подчеркивают, что подобные инциденты указывают на риски использования сторонних расширений и необходимость дополнительного контроля за их безопасностью.
