В популярном WordPress-плагине для редиректов пять лет скрывался бэкдор

Екатерина Быстрова 30 Апреля 2026 - 13:33

Домашние пользователи

...

В плагине Quick Page/Post Redirect для WordPress обнаружили скрытый бэкдор. Плагин установлен более чем на 70 тыс. сайтов и используется для настройки редиректов на страницах, записях и пользовательских URL.

Проблему нашёл основатель хостинг-провайдера Anchor Остин Гиндер после того, как на его инфраструктуре сработали предупреждения сразу на 12 заражённых сайтах. WordPress.org временно убрал плагин из каталога на время проверки.

По данным исследователя, в официальных версиях 5.2.1 и 5.2.2, выпущенных в 2020-2021 годах, был скрытый механизм самообновления. Он обращался к стороннему домену anadnet[.]com и позволял подгружать код в обход контроля WordPress.org.

Позже этот механизм убрали из следующих версий, но часть сайтов успела получить подменённую сборку 5.2.3 с внешнего сервера. Именно она добавляла пассивный бэкдор. Он срабатывал только для пользователей, которые не вошли в админку, чтобы владельцы сайтов не замечали подозрительную активность.

По оценке Гиндера, механизм использовали для скрытого SEO-спама: заражённые сайты фактически сдавали свои позиции в поисковой выдаче тем, кто управлял этой инфраструктурой.

Главная опасность при этом не только в самом SEO-спаме. Встроенный механизм обновления теоретически позволял выполнить произвольный код на сайте по команде. Сейчас он, по словам исследователя, неактивен, потому что управляющий поддомен не резолвится, но сам домен остаётся действующим.

Пользователям Quick Page/Post Redirect рекомендуют удалить плагин и заменить его чистой версией 5.2.4 из каталога WordPress.org, когда она снова станет доступна после проверки. Владельцам сайтов также стоит проверить следы подозрительных обновлений и сравнить хеши установленных файлов с официальными версиями.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 15:59

Сбои оборудования Корпорации Государство

Заявки на ремонт сетевого оборудования в России выросли на 120%

Российские компании всё чаще выбирают ремонт и обслуживание сетевого оборудования вместо его замены. И дело не только в экономии. По данным «К2Тех», количество обращений бизнеса по вопросам ремонта и обслуживания корпоративной сетевой инфраструктуры по итогам 2025 года выросло сразу на 120%.

При этом число самих заказчиков увеличилось всего на 8%. Для сравнения: годом ранее количество заявок росло лишь на 9%.

Одна из главных причин — стареющее оборудование зарубежных производителей, прежде всего Cisco и Huawei. После ухода части вендоров с российского рынка и сокращения возможностей параллельного импорта компаниям всё сложнее находить замену вышедшим из строя устройствам.

В результате бизнес начал выжимать максимум из имеющейся техники. Как отмечают в Т1, многие организации сегодня пытаются продлить срок службы оборудования до 10–12 лет вместо традиционного цикла обновления.

Чаще всего ломаются блоки питания, вентиляторы и линейные карты. Но проблема уже выходит за рамки обычного износа. По словам экспертов, значительная часть установленного оборудования фактически приближается к пределу своего жизненного цикла.

Ситуацию осложняет и технологический зоопарк, который сегодня встречается во многих компаниях. В одной инфраструктуре могут одновременно работать российские, азиатские и западные решения. Всё это приходится интегрировать между собой, а поиск причин сбоев становится всё более сложной задачей.

Дополнительные сложности создают устаревшая документация, отсутствие единых стандартов управления сетями и нехватка специалистов.

В Softline отмечают, что проблема уже не сводится только к возрасту оборудования. Инфраструктуры становятся более распределёнными, растут объёмы данных, появляются облачные сервисы, усиливаются требования к кибербезопасности. В результате даже исправная техника может не справляться с новыми нагрузками.

Рост обращений продолжается и в 2026 году. По данным Т1, только в феврале число заявок увеличилось на 19% по сравнению с январём, а в марте выросло ещё на 10%.

Эксперты не ждут быстрого улучшения ситуации. По оценкам «К2Тех», выйти на плато рынок сможет не раньше чем через пять лет. До этого момента бизнесу, вероятно, придётся и дальше поддерживать работоспособность старого «железа», потому что покупка нового оборудования всё чаще обходится в десятки миллионов рублей.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!