Какие плагины WordPress пострадали от атаки?

В результате атаки на CDN Awesome Motive были скомпрометированы плагины OptinMonster, TrustPulse и PushEngage. Все они используют общую инфраструктуру доставки контента.

Что такое атака на цепочку поставок?

Атака на цепочку поставок — это киберугроза, при которой злоумышленники взламывают сторонние сервисы или компоненты, используемые разработчиками, чтобы распространить вредоносный код среди конечных пользователей.

Как защитить сайт от подобных атак?

Рекомендуется регулярно обновлять плагины, использовать проверенные CDN, мониторить подозрительную активность и применять многофакторную аутентификацию для доступа к административным панелям.

← Все новости

Безопасность

Взлом плагинов WordPress через CDN: атака на цепочку поставок

15 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

Хакеры атаковали CDN Awesome Motive, внедрив вредоносный код в плагины WordPress OptinMonster, TrustPulse и PushEngage.

Компания Awesome Motive, известная разработкой популярных плагинов для WordPress, сообщила о взломе своей сети доставки контента (CDN). Инцидент затронул несколько продуктов, включая OptinMonster, TrustPulse и PushEngage, которые используют общую инфраструктуру для распространения обновлений и контента.

Злоумышленники смогли внедрить вредоносный код в файлы, загружаемые через CDN, что позволило им получить несанкционированный доступ к данным пользователей. Эксперты по кибербезопасности отмечают, что атаки на цепочку поставок становятся всё более распространёнными, так как они позволяют хакерам атаковать множество целей через одну уязвимость.

Разработчики Awesome Motive уже выпустили исправления для пострадавших плагинов и рекомендуют всем пользователям обновить их до последних версий. Владельцам сайтов также советуют провести аудит безопасности и убедиться в отсутствии подозрительной активности в логах.

Инцидент подчёркивает важность защиты сторонних сервисов, таких как CDN, которые часто становятся мишенью для кибератак. Эксперты призывают компании усилить контроль за безопасностью инфраструктуры и внедрить дополнительные меры защиты, такие как шифрование данных и многофакторная аутентификация.

Частые вопросы

Какие плагины WordPress пострадали от атаки?: В результате атаки на CDN Awesome Motive были скомпрометированы плагины OptinMonster, TrustPulse и PushEngage. Все они используют общую инфраструктуру доставки контента.
Что такое атака на цепочку поставок?: Атака на цепочку поставок — это киберугроза, при которой злоумышленники взламывают сторонние сервисы или компоненты, используемые разработчиками, чтобы распространить вредоносный код среди конечных пользователей.
Как защитить сайт от подобных атак?: Рекомендуется регулярно обновлять плагины, использовать проверенные CDN, мониторить подозрительную активность и применять многофакторную аутентификацию для доступа к административным панелям.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml