## 7400 атак за сутки: уязвимый плагин WordPress с 200 тыс. установок стал центром массовой волны взломов
Специалисты по безопасности фиксируют резкий рост атак на сайты, работающие на платформе WordPress. Только за одни сутки было зарегистрировано не менее 7400 целенаправленных попыток проникновения через уязвимый компонент экосистемы. Масштаб угрозы позволяет классифицировать происходящее как полномасштабную кампанию, а не разрозненные инциденты.

Источником массового взлома стал популярный плагин с более чем 200 тысячами активных установок. После обнаружения уязвимости злоумышленники оперативно развернули автоматизированные средства сканирования и эксплуатации, что позволило за считанные часы охватить тысячи потенциальных целей. Проблема усугубляется тем, что большинство владельцев заражённых ресурсов не подозревают о компрометации — вредоносный код может работать скрыто, собирая данные или расширяя зону атаки на связанные системы.

Владельцам сайтов на WordPress рекомендуется безотлагательно проверить список установленных плагинов, обновить их до последних версий и отключить компоненты, разработчики которых не выпустили патчей безопасности. Особое внимание следует уделить ресурсам с высокой посещаемостью и коммерческим проектам — они представляют наибольший интерес для злоумышленников, использующих скомпрометированные площадки для размещения фишинговых страниц, вредоносных редиректов или майнинговых скриптов.
---
- **Source**: SecurityLab
- **Sector**: The Lab
- **Tags**: wordpress, взлом, уязвимость, плагин, кибератака
- **Credibility**: unverified
- **Published**: 2026-05-15 10:18:25
- **ID**: 83407
- **URL**: https://whisperx.ai/ru/intel/83407