AntichatNews
16.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5TE5Z8cG6zx7J64PdC2qxAh0h0o-KRwA1vEBvunxSEWkh5QmlsaIe2zKWUL7yX28chYs9zWMwA6eBc mTzfRIaKtyI53hKlLTSar9d4EMnjPQiY8KoQ0JldPkCQvc6B4E bO2ktcQV07rr4nf_RFBnA_eNHXChsNTOzvB3Fv7-0ENUDa8W8ut1rAdVOFAjh/s1700-e365/wordpress.jpg
Недавние инциденты в сфере кибербезопасности показали, что злоумышленники смогли изменить доверенные JavaScript-файлы, используемые на сайтах WordPress, работающих с плагинами PushEngage, OptinMonster и TrustPulse. Эти изменения позволили хакерам получить доступ к сайтам и установить скрытые бэкдоры.
Атака происходила в момент, когда администратор сайта был авторизован, и файлы загружались. В этот момент внедренный код создавал новый аккаунт администратора, который находился под контролем злоумышленника. Это дало возможность хакерам устанавливать скрытые плагины и получать доступ к сайту в будущем.
Важно отметить, что обычные посетители сайтов не активировали этот код, что позволило злоумышленникам действовать незаметно. Это подчеркивает важность регулярного обновления плагинов и защиты администраторских аккаунтов.
Эксперты по кибербезопасности советуют владельцам сайтов тщательно проверять плагины и использовать только те, которые имеют хорошую репутацию. Кроме того, рекомендуется устанавливать двухфакторную аутентификацию для администраторов и следить за активностью на сайте.
Данный случай служит напоминанием о том, что даже популярные и широко используемые инструменты могут стать мишенью для атак. Владельцам сайтов следует быть особенно внимательными и готовыми к потенциальным угрозам, связанным с их ресурсами.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/popular-wordpress-plugin-scripts.html)
Читать полностью (https://thehackernews.com/2026/06/popular-wordpress-plugin-scripts.html)
Недавние инциденты в сфере кибербезопасности показали, что злоумышленники смогли изменить доверенные JavaScript-файлы, используемые на сайтах WordPress, работающих с плагинами PushEngage, OptinMonster и TrustPulse. Эти изменения позволили хакерам получить доступ к сайтам и установить скрытые бэкдоры.
Атака происходила в момент, когда администратор сайта был авторизован, и файлы загружались. В этот момент внедренный код создавал новый аккаунт администратора, который находился под контролем злоумышленника. Это дало возможность хакерам устанавливать скрытые плагины и получать доступ к сайту в будущем.
Важно отметить, что обычные посетители сайтов не активировали этот код, что позволило злоумышленникам действовать незаметно. Это подчеркивает важность регулярного обновления плагинов и защиты администраторских аккаунтов.
Эксперты по кибербезопасности советуют владельцам сайтов тщательно проверять плагины и использовать только те, которые имеют хорошую репутацию. Кроме того, рекомендуется устанавливать двухфакторную аутентификацию для администраторов и следить за активностью на сайте.
Данный случай служит напоминанием о том, что даже популярные и широко используемые инструменты могут стать мишенью для атак. Владельцам сайтов следует быть особенно внимательными и готовыми к потенциальным угрозам, связанным с их ресурсами.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/popular-wordpress-plugin-scripts.html)
Читать полностью (https://thehackernews.com/2026/06/popular-wordpress-plugin-scripts.html)