哪些ShapedPlugin插件受到了影响？

此次攻击涉及多款高级插件，包括用于创建幻灯片和图库的工具。具体产品名称尚未公布，但均为WordPress平台上的热门解决方案。

黑客如何入侵更新系统？

攻击细节尚未披露，但供应链攻击通常通过入侵开发商基础设施实现。可能利用了服务器或员工账户的漏洞。

建议暂时关闭插件自动更新，验证文件校验和，并使用网站安全监控工具。同时关注开发商的官方建议。

安全

2026年6月18日

简要回答

黑客入侵了ShapedPlugin的更新系统，并向付费客户分发了恶意版本的WordPress高级插件。

WordPress热门高级插件开发商ShapedPlugin遭遇严重网络攻击。黑客入侵了软件更新分发系统，并在官方产品发布版本中植入恶意代码。受感染的版本通过标准更新机制被分发给付费客户，使攻击者得以绕过传统安全防护措施。

受影响的插件用于创建网站视觉元素，如幻灯片、图库和反馈表单。这使得此次攻击对商业网站尤为危险，因为此类工具被广泛使用。使用ShapedPlugin产品的网站所有者面临数据泄露、未经授权访问管理面板或第三方代码注入的风险。

目前，公司尚未披露事件详情，但网络安全专家指出，供应链攻击正变得越来越普遍。在此类攻击中，黑客通过入侵开发商基础设施，利用受信任的渠道传播恶意软件。建议用户暂时关闭插件自动更新，并等待ShapedPlugin的官方建议。

哪些ShapedPlugin插件受到了影响？: 此次攻击涉及多款高级插件，包括用于创建幻灯片和图库的工具。具体产品名称尚未公布，但均为WordPress平台上的热门解决方案。
黑客如何入侵更新系统？: 攻击细节尚未披露，但供应链攻击通常通过入侵开发商基础设施实现。可能利用了服务器或员工账户的漏洞。
如何保护网站免受类似攻击？: 建议暂时关闭插件自动更新，验证文件校验和，并使用网站安全监控工具。同时关注开发商的官方建议。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml