ShapedPlugin update flow hacked to infect WordPress sites
18/06/2026-15:55 18/06/2026-15:55 מחשבים וטכנולוגיה BleepingComputer דיווח
Multiple WordPress plugins from ShapedPlugin were compromised in a supply chain attack that distributed infected releases to paying customers via the vendor's official update system. [...]
סיכום מאמרמתקפת סייבר חמורה פגעה במערכת העדכונים של ShapedPlugin, ספקית תוספים ל-WordPress, והובילה להדבקת אתרי אינטרנט רבים. התוקפים הצליחו לחדור למערכת העדכונים של החברה ולהפיץ גרסאות נגועות של תוספים שונים, שהורדו על ידי לקוחות משלמים דרך ערוץ ההפצה הרשמי. התוספים הנפוצים של ShapedPlugin, הכוללים פונקציונליות שונות לאתרי WordPress, הפכו לכלי נשק בידי התוקפים. הדבקת האתרים התבצעה באמצעות עדכונים לגיטימיים לכאורה, מה שהקשה על זיהוי התקיפה. המקרה מדגיש את הסיכונים הטמונים בשרשרת האספקה של תוכנות ותוספים, ואת הצורך בהעלאת המודעות והזהירות בקרב מפתחי ומשתמשי WordPress. התקרית מדגישה את החשיבות של בדיקות אבטחה יסודיות ושל שמירה על ערנות מתמדת. משתמשים ומפתחים מוזהרים להיזהר ולהתעדכן לגבי עדכוני אבטחה.
.webp){kind=icon}
