Plugins do WordPress da ShapedPlugin comprometidos em ataque supply chain

BR Defense Center (By River de Morais e Silva)
malware

Um ataque de supply chain comprometeu múltiplos plugins pagos da ShapedPlugin, um fornecedor de plugins para WordPress, que afeta mais de 400 mil instalações ativas. O malware, distribuído através do sistema oficial de atualizações da empresa, instala um plugin falso que se passa por componentes do WooCommerce, permitindo o roubo de credenciais e acesso remoto a arquivos. O incidente afetou três plugins: Product Slider Pro, Real Testimonials Pro e Smart Post Show Pro, com a injeção do backdoor ocorrendo em 21 de maio e os primeiros relatos de clientes surgindo em 10 de junho. A ShapedPlugin reconheceu a violação em 16 de junho e iniciou uma investigação, implementando medidas corretivas. O malware, uma vez ativado, se comunica com um servidor de comando e controle, baixa um segundo estágio e se autodeleta para apagar rastros. O WordPress está monitorando o incidente sob os CVEs CVE-2026-10735 e CVE-2026-49777. Administradores de sites afetados são aconselhados a redefinir senhas e revisar listas de usuários.

Fonte: https://www.bleepingcomputer.com/news/security/shapedplugin-update-flow-hacked-to-infect-wordpress-sites/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
18/06/2026 • Risco: ALTO
MALWARE

Plugins do WordPress da ShapedPlugin comprometidos em ataque supply chain

RESUMO EXECUTIVO
O ataque à ShapedPlugin destaca a vulnerabilidade de fornecedores de plugins populares no WordPress, com a injeção de malware que compromete dados sensíveis. A necessidade de ações corretivas imediatas é evidente, especialmente para empresas que utilizam WooCommerce, que pode ser um alvo para ataques futuros.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de credenciais e dados sensíveis de usuários e administradores.
Setores vulneráveis
['E-commerce', 'Tecnologia da Informação']

📊 INDICADORES CHAVE

Mais de 400 mil instalações ativas dos plugins da ShapedPlugin. Indicador
Três plugins pagos afetados. Contexto BR
Injeção do backdoor em 21 de maio. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os plugins afetados estão instalados e atualizados.
2 Redefinir senhas e regenerar segredos de autenticação de dois fatores.
3 Monitorar logs de acesso e atividades suspeitas nos sites afetados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos e a proteção de dados sensíveis dos clientes.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).