😈 Угода з дияволом: як через оновлення WordPress заразили тисячі сайтівУ десятках популярних плагінів WordPress знайшли бекдори. І найгірше — їх ніхто не зламував.Зловмисник просто викупив портфель плагінів (Essential Plugin / WP Online Support) і почав розповсюджувати «звичайні» оновлення з шкідливим кодом.Що відбулося- Куплено ~26–30 популярних плагінів- Додано бекдор у «звичайне» оновлення- Код 8 місяців не проявлявся- Потім активувався і почав заражати сайтиФактично користувачі самі встановили бекдор, бо довіряли джерелу.Як працювала атака- Вразливість через unserialize() → можливий RCE- Ін’єкція коду прямо в wp-config.php- Шкідливий код активувався пізніше- C2-сервери отримувались через Ethereum смарт-контракт (обхід блокувань)Список скомпрометованих плагінів- Countdown Timer Ultimate- Popup Anything on Click- WP Testimonial with Widget- WP Team Showcase and Slider- SP News and Widget- WP Blog and Widgets- Timeline and History Slider- Post Grid and Filter Ultimate- Footer Mega Grid Columns- WP Responsive Recent Post Slider- WP Slick Slider and Image Carousel- Hero Banner Ultimate- Accordion and Accordion Slider- Post Category Image with Grid and Slider- Product Categories Designs for WooCommerce- Meta Slider and Carousel with Lightbox- Album and Image Gallery plus Lightbox- Audio Player with Playlist Ultimate- Featured Post Creative- Portfolio and Projects- Preloader for Website- SP FAQ- Ticker Ultimate- WP Featured Content and Slider- WP Trending Post Slider and Widget👉 Всі ці плагіни були повністю видалені з WordPress.org і більше не підтримуються.Ключова ідеяЦе не про злом сайту.Це про злом довіри.Атакували не WordPress і не сервери —атакували ланцюг поставки (supply chain).Що це означає- «Офіційне оновлення» більше не гарантує безпеку- Репутація розробника може змінитися за один день- Масові плагіни = найбільший ризикЩо варто зробити- Перевірити, чи немає цих плагінів на сайтах- Видалити їх повністю (не просто оновити)- Переглянути wp-config.php на сторонній код- Обмежити кількість плагінів- Впровадити моніторинг змін файлівЦе показовий кейс:іноді найнебезпечніша атака — це та, яку ти сам встановлюєш через кнопку “Update”.#wordpress #security