Плагины для WordPress, включая OptinMonster, TrustPulse и PushEngage, подверглись компрометации в результате атаки на цепочку поставок, затронувшей сеть доставки контента (CDN) компании Awesome Motive. Эта атака привела к уязвимости, которая может повлиять на множество сайтов, использующих данные плагины.

По информации исследователей в области кибербезопасности, злоумышленники смогли внедрить вредоносный код в обновления плагинов, что позволило им получить доступ к конфиденциальной информации пользователей. Это может включать данные о подписчиках, а также другие важные данные, хранящиеся на сайтах, использующих эти плагины.

Awesome Motive, владелец затронутых плагинов, уже выпустила обновления, направленные на устранение уязвимости и защиту пользователей. Однако эксперты предостерегают, что пользователи должны немедленно обновить свои плагины до последних версий, чтобы минимизировать риски.

Кроме того, специалисты по безопасности рекомендуют владельцам сайтов провести аудит своих установок и проверить, не были ли их сайты скомпрометированы в результате этой атаки. Важно также мониторить активность на сайтах и быть внимательными к подозрительным действиям.

Эта инцидент подчеркивает важность обеспечения безопасности плагинов и регулярного обновления программного обеспечения для защиты от потенциальных угроз. Пользователям следует быть особенно осторожными при установке плагинов и доверять только проверенным источникам.

Источник новости:
BleepingComputer

Читать полностью