VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

ShapedPlugin: Backdoor in Pro Plugins

ShapedPlugin: бэкдор в Pro‑плагинах

ShapedPlugin: bekdor u Pro-pluginima

Kolege, skrećem pažnju u oblasti kibernetske bezbednosti: Wordfence je potvrdio kompromitaciju Pro-pluginova ShapedPlugin.

Ukratko:
- Pogođeni: Product Slider Pro (<3.5.4), Real Testimonials Pro (3.2.5), Smart Post Show Pro (<4.0.2); CVE-2026-49777 i CVE-2026-10735.
- U izdanja je ubačen loader koji na admin-stranici učitava i aktivira skriveni dodatak: krade logine i 2FA, obezbeđuje perzistenciju i može baciti web-shell.
- install-persistent.php izdvaja wp-config, podatke admina, SMTP i nedavne porudžbine, pa se zatim briše.

Preporučujem da Vi resetujete lozinke, regenerišete 2FA, proverite administratore i SMTP i instalirate proverena ažuriranja od vendora.

Zašto je važno: kompromitacija zvaničnih ažuriranja ugrožava legitimne sajtove.

Šta Vi planirate učiniti da zaštitite sajtove?
#kibernetskaBezbednost #WordPress #lanacSnabdevanja #incident

Current metrics
2Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

ShapedPlugin: Backdoor in Pro Plugins

Open the post on Instagram ↗