ShapedPlugin: Backdoor in Pro Plugins

ShapedPlugin: bekdor u Pro-pluginima
Kolege, skrećem pažnju u oblasti kibernetske bezbednosti: Wordfence je potvrdio kompromitaciju Pro-pluginova ShapedPlugin.
Ukratko:
- Pogođeni: Product Slider Pro (<3.5.4), Real Testimonials Pro (3.2.5), Smart Post Show Pro (<4.0.2); CVE-2026-49777 i CVE-2026-10735.
- U izdanja je ubačen loader koji na admin-stranici učitava i aktivira skriveni dodatak: krade logine i 2FA, obezbeđuje perzistenciju i može baciti web-shell.
- install-persistent.php izdvaja wp-config, podatke admina, SMTP i nedavne porudžbine, pa se zatim briše.
Preporučujem da Vi resetujete lozinke, regenerišete 2FA, proverite administratore i SMTP i instalirate proverena ažuriranja od vendora.
Zašto je važno: kompromitacija zvaničnih ažuriranja ugrožava legitimne sajtove.
Šta Vi planirate učiniti da zaštitite sajtove?
#kibernetskaBezbednost #WordPress #lanacSnabdevanja #incident


Latest comments
No comments yet.