Какие плагины ShapedPlugin были скомпрометированы?

В атаке затронуты несколько премиум-плагинов компании, включая инструменты для создания слайдеров и галерей. Точные названия продуктов пока не раскрываются, но речь идет о популярных решениях для WordPress.

Как злоумышленники получили доступ к системе обновлений?

Подробности взлома не разглашаются, но атака на цепочку поставок предполагает компрометацию инфраструктуры разработчика. Возможно, использовались уязвимости в серверах или учетных записях сотрудников.

Как защитить сайт от подобных атак?

Рекомендуется временно отключить автоматическое обновление плагинов, проверить контрольные суммы файлов и использовать решения для мониторинга безопасности сайта. Также стоит следить за официальными рекомендациями разработчика.

← Все новости

Безопасность

Кибератака на ShapedPlugin: взломан механизм обновлений WordPress-плагинов

18 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

Злоумышленники взломали систему обновлений ShapedPlugin и распространили вредоносные версии премиум-плагинов для WordPress среди платных клиентов.

Компания ShapedPlugin, разработчик популярных премиум-плагинов для WordPress, столкнулась с серьезной кибератакой. Злоумышленники взломали систему распространения обновлений и внедрили вредоносный код в официальные релизы продуктов. Зараженные версии были разосланы платным клиентам через штатный механизм обновлений, что позволило атакующим обойти традиционные меры защиты.

Пострадавшие плагины используются для создания визуальных элементов на сайтах, таких как слайдеры, галереи и формы обратной связи. Это делает атаку особенно опасной для коммерческих ресурсов, где подобные инструменты широко применяются. Владельцы сайтов, использующие продукты ShapedPlugin, рискуют столкнуться с утечкой данных, несанкционированным доступом к административным панелям или внедрением стороннего кода.

На данный момент компания не раскрывает подробностей инцидента, но эксперты по кибербезопасности отмечают, что атаки на цепочку поставок становятся все более распространенными. В таких случаях злоумышленники компрометируют инфраструктуру разработчика, чтобы распространять вредоносное ПО через доверенные каналы. Пользователям рекомендуется временно отключить автоматическое обновление плагинов и дождаться официальных рекомендаций от ShapedPlugin.

Частые вопросы

Какие плагины ShapedPlugin были скомпрометированы?: В атаке затронуты несколько премиум-плагинов компании, включая инструменты для создания слайдеров и галерей. Точные названия продуктов пока не раскрываются, но речь идет о популярных решениях для WordPress.
Как злоумышленники получили доступ к системе обновлений?: Подробности взлома не разглашаются, но атака на цепочку поставок предполагает компрометацию инфраструктуры разработчика. Возможно, использовались уязвимости в серверах или учетных записях сотрудников.
Как защитить сайт от подобных атак?: Рекомендуется временно отключить автоматическое обновление плагинов, проверить контрольные суммы файлов и использовать решения для мониторинга безопасности сайта. Также стоит следить за официальными рекомендациями разработчика.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml