2026-06-22 00:00
← VoltarVários plug-ins WordPress do ShapedPlugin foram comprometidos em um ataque à cadeia de suprimentos depois que agentes de ameaças desconhecidos conseguiram adulterar os canais de lançamento oficiais e enviar código backdoor. “Os invasores comprometeram o pipeline de construção e distribuição do fornecedor, injetando código backdoor em versões de plug-ins Pro distribuídas por meio de canais oficiais de atualização licenciados”, disse Wordfence em uma análise publicada na semana passada. O incidente afeta os seguintes plug-ins - Como mencionado acima, vale a pena enfatizar que o comprometimento afeta apenas compilações de plug-ins Pro distribuídas por meio da infraestrutura Easy Digital Downloads (EDD) do fornecedor via account.coloredplugin[.]com. As versões gratuitas dos plug-ins do WordPress.org não são afetadas. O comprometimento da cadeia de suprimentos associado ao Product Slider Pro para WooCommerce recebeu o identificador CVECVE-2026-49777, junto com uma pontuação CVSS de 10,0, indicando gravidade máxima.CVE-2026-10735 (pontuação CVSS: 9,8) é o identificador CVE para todo o incidente. A empresa de segurança do WordPress disse que as versões comprometidas dos plug-ins incorporam um carregador que é acionado em todas as páginas de administração, fazendo com que ele busque uma carga útil de um servidor remoto ("194.76.217[.]28:2871"), instale-o e ative-o como um plug-in falso. Uma vez ativado, o malware reporta o domínio da vítima de volta ao servidor e se apaga para...
Vários plug-ins WordPress do ShapedPlugin foram comprometidos em um ataque à cadeia de suprimentos depois que agentes de ameaças desconhecidos conseguiram adulterar os canais de lançamento oficiais e enviar código backdoor. “Os invasores comprometeram o pipeline de construção e distribuição do fornecedor, injetando código backdoor em versões de plug-ins Pro distribuídas por meio de canais oficiais de atualização licenciados”, disse Wordfence em uma análise publicada na semana passada. O incidente afeta os seguintes plug-ins - Como mencionado acima, vale a pena enfatizar que o comprometimento afeta apenas compilações de plug-ins Pro distribuídas por meio da infraestrutura Easy Digital Downloads (EDD) do fornecedor via account.coloredplugin[.]com. As versões gratuitas dos plug-ins do WordPress.org não são afetadas. O comprometimento da cadeia de suprimentos associado ao Product Slider Pro para WooCommerce recebeu o identificador CVECVE-2026-49777, junto com uma pontuação CVSS de 10,0, indicando gravidade máxima.CVE-2026-10735 (pontuação CVSS: 9,8) é o identificador CVE para todo o incidente. A empresa de segurança do WordPress disse que as versões comprometidas dos plug-ins incorporam um carregador que é acionado em todas as páginas de administração, fazendo com que ele busque uma carga útil de um servidor remoto ("194.76.217[.]28:2871"), instale-o e ative-o como um plug-in falso. Uma vez ativado, o malware reporta o domínio da vítima de volta ao servidor e se apaga para encobrir rastros e complicar os esforços de resposta a incidentes. O plugin falsificado, por sua vez, se esconde da lista de plugins de administração do WordPress e é capaz de capturar credenciais em texto simples e códigos de autenticação de dois fatores (2FA).
Ele também estabelece vários métodos de persistência que permitem gravações arbitrárias de arquivos por meio de um endpoint REST personalizado quando fornecido um token de autenticação específico, bem como descarta um web shell com recursos de execução de comandos. Por último, ele utiliza um arquivo PHP chamado "install-persistent.php", que vem como parte do plugin, para extrair os dados abaixo - Assim que essas informações forem exibidas, o arquivo será excluído. As evidências indicam que o ataque pode comprometer o pipeline de construção, em oposição a um envenenamento direto dos pacotes. O que é particularmente perigoso nesse ataque é que ele expõe ao malware os proprietários de sites que compraram licenças legítimas e instalaram atualizações diretamente do sistema de atualização oficial do fornecedor. Ao ser notificado do problema, o ShapedPlugin confirmou o incidente, acrescentando que está revisando os processos de distribuição e lançamento para garantir a integridade de seus produtos no futuro. Espera-se que novas versões dos plug-ins afetados sejam lançadas, aguardando análises abrangentes de segurança e testes de validação. Recomenda-se que os proprietários de sites que instalaram as versões maliciosas redefinam todas as senhas, revoguem e gerem novamente os segredos 2FA para todos os usuários, revisem as contas do administrador em busca de adições não autorizadas e verifiquem as configurações do plug-in de e-mail em busca de credenciais SMTP modificadas. Aprenda como descobrir o uso oculto da IA, ver quais dados ela pode acessar, mapear cada ação da IA para um proprietário humano e aplicar governança prática sem grandes mudanças na infraestrutura.
Aprenda como conter ataques de IA no estilo Mythos com controles práticos de Zero Trust que reduzem a exposição, interrompem o movimento lateral e limitam o risco. Receba as últimas notícias, insights de especialistas, recursos exclusivos e estratégias de líderes do setor, tudo gratuitamente.