Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

Благодаря уязвимости нулевого дня в плагине WP Marketplace для WordPress, злоумышленникам удалось загрузить бэкдор на уязвимые сайты. Очень хороший сценарий для хакеров – найти уязвимый плагин, установленный на тысячи или миллионы сайтов. Однако злоумышленники также эксплуатируют и менее популярные плагины.

Хорошим примером может служить WP Marketplace – плагин для WordPress, установленный на менее чем 500 сайтах. Поскольку этот плагин больше не поддерживается, вряд ли когда-либо будет выпущено обновление.

На прошлой неделе исследователями из White Fir Design были обнаружены запросы файлов, связанных с плагином WP Marketplace. Эксперты определили, что это связано с тем, что киберпреступники ищут сайты, на которых установлен этот плагин и будут пытаться эксплуатировать эту уязвимость.

Исследователи Sucuri также наблюдали попытки этой атаки. По данным компании, эксплуатируя эту уязвимость, злоумышленники загружали бэкдор (backdoor).

«Само собой, уязвимости в таких плагинах представляют не такую ценность для хакеров, как бреши в более популярных. Однако в совокупности мелкие уязвимости в не очень популярных плагинах, установленных на ваш сайт могут привести к печальным последствиям. Вот почему разработчики даже небольших плагинов должны уделять огромное внимание безопасности» - говорит эксперт Sucuri Денис Синегубко.

WP Marketplace, не обновлявшийся 8 месяцев был изъят из официального каталога плагинов WordPress. Также отмечается, что разработчики этого плагина предлагают также и другие – например, Download Manager, который имеет десятки тысяч активных установок. Однако, судя по всему, безопасность не является приоритетом для разработчиков этих плагинов – брешь, обнаруженная почти четыре месяца назад в WordPress Download Manager до сих пор не исправлена.

Ремейк Assassin’s Creed Black Flag утёк до релиза, Denuvo снова не спасла

У Ubisoft неприятный абордаж до старта продаж: в Сети, по данным профильных СМИ, появилась взломанная версия Assassin’s Creed Black Flag Resynced ещё до официального релиза. Ирония в том, что PC-версия игры должна выйти с Denuvo Anti-Tamper — той самой DRM-защитой, которую годами ставят как щит от пиратов.

Assassin’s Creed Black Flag Resynced — ремейк игры 2013 года с обновлённой графикой, переработанными механиками и новым контентом.

Официальный релиз назначен на 9 июля 2026 года. Ubisoft ранее подтвердила, что на десктопах игра будет использовать Denuvo, что уже вызвало привычную волну раздражения среди игроков.

Причина понятна: Denuvo давно не любят за возможное влияние на производительность, онлайн-проверки и ощущение, что даже купленная одиночная игра всё равно держит пользователя на коротком поводке.

Защиту обычно оправдывают борьбой с пиратством, но когда взломанные версии начинают гулять по Сети ещё до релиза, аргумент звучит уже не так бодро.

Ситуация с Black Flag Resynced стала не единственным подобным эпизодом за год. Ранее до старта продаж или раннего доступа в сеть попадали и другие крупные игры, включая Forza Horizon 6, LEGO Batman: Legacy of the Dark Knight и Subnautica 2.

При этом часть проектов вообще не использовала Denuvo, а часть — как раз использовала, что делает разговор о пользе DRM ещё более спорным.

Проблема для издателей очевидна: они хотят защитить свои игры и вложенные деньги. Проблема для игроков тоже очевидна: если защита не мешает пиратам, но мешает легальным покупателям, вопросы к ней становятся всё громче.

Пока непонятно, как именно Assassin’s Creed Black Flag Resynced утекла до релиза. Но сама история уже выглядит болезненно для Denuvo: защита, которую многие терпят сквозь зубы, снова оказалась в центре скандала.

RSS: Новости на портале Anti-Malware.ru