{"id":20532,"date":"2026-06-17T12:01:23","date_gmt":"2026-06-17T09:01:23","guid":{"rendered":"https:\/\/sysadmin.courses\/?p=20532"},"modified":"2026-06-17T12:25:47","modified_gmt":"2026-06-17T09:25:47","slug":"supply-chain-%d0%b0%d1%82%d0%b0%d0%ba%d0%b0-%d0%bd%d0%b0-optinmonster-%d0%ba%d0%b0%d0%ba-%d0%be%d0%b4%d0%b8%d0%bd-%d1%83%d0%ba%d1%80%d0%b0%d0%b4%d0%b5%d0%bd%d0%bd%d1%8b%d0%b9-%d0%ba%d0%bb%d1%8e%d1%87","status":"publish","type":"post","link":"https:\/\/sysadmin.courses\/ru\/supply-chain-%d0%b0%d1%82%d0%b0%d0%ba%d0%b0-%d0%bd%d0%b0-optinmonster-%d0%ba%d0%b0%d0%ba-%d0%be%d0%b4%d0%b8%d0%bd-%d1%83%d0%ba%d1%80%d0%b0%d0%b4%d0%b5%d0%bd%d0%bd%d1%8b%d0%b9-%d0%ba%d0%bb%d1%8e%d1%87\/","title":{"rendered":"Supply chain \u0430\u0442\u0430\u043a\u0430 \u043d\u0430 OptinMonster: \u043a\u0430\u043a \u043e\u0434\u0438\u043d \u0443\u043a\u0440\u0430\u0434\u0435\u043d\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043e\u0442\u043a\u0440\u044b\u043b \u0434\u043e\u0441\u0442\u0443\u043f \u043a 1,2 \u043c\u043b\u043d \u0441\u0430\u0439\u0442\u043e\u0432 WordPress"},"content":{"rendered":"\n

\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u044c\u0442\u0435: \u0432\u0430\u0448 WordPress \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043e\u0431\u043d\u043e\u0432\u043b\u0451\u043d, \u0432\u0441\u0435 \u043f\u043b\u0430\u0433\u0438\u043d\u044b \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b, \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0432\u0430\u0448\u0435\u043c \u043a\u043e\u0434\u0435. \u0410\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 \u0437\u0430\u0445\u043e\u0434\u0438\u0442 \u0432 \u043f\u0430\u043d\u0435\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u2014 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u0434\u0435\u043d\u044c. \u041d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0447\u0430\u0441\u043e\u0432 \u0441\u043f\u0443\u0441\u0442\u044f \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u043a\u0440\u044b\u0442\u0430\u044f \u0443\u0447\u0451\u0442\u043d\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438 \u0431\u044d\u043a\u0434\u043e\u0440-\u043f\u043b\u0430\u0433\u0438\u043d \u0441 \u0432\u0435\u0431-\u0448\u0435\u043b\u043b\u043e\u043c. \u041d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u0432\u0437\u043b\u043e\u043c\u0430 \u0432\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0435 \u0431\u044b\u043b\u043e. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u043f\u0440\u0438\u0448\u043b\u0430 \u043e\u0442 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u043e\u0433\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0432\u044b \u043f\u043b\u0430\u0442\u0438\u0442\u0435 \u0434\u0435\u043d\u044c\u0433\u0438.<\/p>\n\n\n\n

12 \u0438\u044e\u043d\u044f 2026 \u0433\u043e\u0434\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u043f\u0440\u043e\u0432\u0435\u043b\u0438 \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a, \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0432\u0448\u0443\u044e \u0442\u0440\u0438 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0445 WordPress-\u043f\u043b\u0430\u0433\u0438\u043d\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Awesome Motive: OptinMonster (\u0431\u043e\u043b\u0435\u0435 1,2 \u043c\u043b\u043d \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043e\u043a), TrustPulse \u0438 PushEngage. \u0410\u0442\u0430\u043a\u0430 \u043d\u0435 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u0441\u0430\u043c\u0438\u0445 \u043f\u043b\u0430\u0433\u0438\u043d\u0430\u0445 \u2014 \u043e\u043d\u0430 \u0443\u0434\u0430\u0440\u0438\u043b\u0430 \u0432\u044b\u0448\u0435 \u043f\u043e \u0446\u0435\u043f\u043e\u0447\u043a\u0435, \u043f\u043e CDN-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435, \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043f\u043b\u0430\u0433\u0438\u043d\u044b \u0440\u0430\u0437\u0434\u0430\u044e\u0442 \u0441\u0432\u043e\u0439 JavaScript \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c. \u041f\u0435\u0440\u0432\u044b\u043c\u0438 \u0435\u0451 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 Sansec, \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u044e\u0449\u0438\u0435\u0441\u044f \u043d\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 e-commerce. \u0414\u0435\u0442\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u0432\u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0438 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b Patchstack.<\/p>\n\n\n\n

\u042d\u0442\u043e \u043d\u0435 CVE \u0441 \u043d\u043e\u043c\u0435\u0440\u043e\u043c \u0438 CVSS-\u0431\u0430\u043b\u043b\u043e\u043c. \u042d\u0442\u043e \u0430\u0442\u0430\u043a\u0430 \u043d\u0430 \u0434\u043e\u0432\u0435\u0440\u0438\u0435: \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0442\u043e\u0442 \u0444\u0430\u043a\u0442, \u0447\u0442\u043e \u0441\u0430\u0439\u0442\u044b \u0434\u043e\u0432\u0435\u0440\u044f\u044e\u0442 JavaScript, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u043c \u0440\u0430\u0437\u0434\u0430\u0451\u0442 \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a \u043f\u043b\u0430\u0433\u0438\u043d\u0430. \u0418 \u044d\u0442\u043e \u0434\u043e\u0432\u0435\u0440\u0438\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e \u043f\u0440\u043e\u0442\u0438\u0432 \u043d\u0438\u0445.<\/p>\n\n\n\n

\u041a\u0410\u041a \u042d\u0422\u041e \u0421\u0422\u0410\u041b\u041e \u0412\u041e\u0417\u041c\u041e\u0416\u041d\u042b\u041c<\/strong><\/p>\n\n\n\n

\u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u043d\u0435 \u043b\u043e\u043c\u0430\u043b\u0438 OptinMonster. \u041e\u043d\u0438 \u043d\u0435 \u0438\u0441\u043a\u0430\u043b\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u043a\u043e\u0434\u0435 \u043f\u043b\u0430\u0433\u0438\u043d\u0430, \u043d\u0435 \u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441\u0438\u043b\u0438 API, \u043d\u0435 \u043a\u043e\u0432\u044b\u0440\u044f\u043b\u0438\u0441\u044c \u0432 WordPress-\u044f\u0434\u0440\u0435. \u041e\u043d\u0438 \u0437\u0430\u0448\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 \u043c\u0430\u0440\u043a\u0435\u0442\u0438\u043d\u0433\u043e\u0432\u044b\u0439 \u0441\u0430\u0439\u0442 \u0441\u0430\u043c\u043e\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u2014 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 WordPress \u0441 UpdraftPlus, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0432\u0438\u0441\u0435\u043b\u0430 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. \u0412\u0437\u043b\u043e\u043c\u0430\u0442\u044c \u043c\u0430\u0440\u043a\u0435\u0442\u0438\u043d\u0433\u043e\u0432\u044b\u0439 \u0441\u0430\u0439\u0442 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044f \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432 \u043d\u0435\u0441\u0440\u0430\u0432\u043d\u0438\u043c\u043e \u043f\u0440\u043e\u0449\u0435, \u0447\u0435\u043c \u0432\u0437\u043b\u043e\u043c\u0430\u0442\u044c \u0441\u0430\u043c \u043f\u043b\u0430\u0433\u0438\u043d. \u0418 \u043d\u0430\u0433\u0440\u0430\u0434\u0430 \u0442\u0430\u043c \u043e\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u043d\u0435\u043f\u0440\u043e\u043f\u043e\u0440\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e \u043e\u0433\u0440\u043e\u043c\u043d\u043e\u0439.<\/p>\n\n\n\n

\u041d\u0430 \u044d\u0442\u043e\u043c \u043c\u0430\u0440\u043a\u0435\u0442\u0438\u043d\u0433\u043e\u0432\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043b\u0435\u0436\u0430\u043b API-\u043a\u043b\u044e\u0447 \u043e\u0442 CDN-\u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438. \u0418\u043c\u0435\u043d\u043d\u043e \u0447\u0435\u0440\u0435\u0437 \u044d\u0442\u043e\u0442 CDN Awesome Motive \u0440\u0430\u0437\u0434\u0430\u0451\u0442 JavaScript-\u0444\u0430\u0439\u043b\u044b \u0432\u0441\u0435\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c \u2014 \u043d\u0430 \u0432\u0441\u0435 1,2 \u043c\u043b\u043d \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 OptinMonster. \u041a\u043b\u044e\u0447 \u0431\u044b\u043b \u043e\u0434\u0438\u043d. \u0423\u0440\u043e\u0432\u0435\u043d\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u2014 \u043f\u043e\u043b\u043d\u044b\u0439. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043d\u0435 \u0432\u0437\u043b\u0430\u043c\u044b\u0432\u0430\u043b \u043a\u0430\u0436\u0434\u044b\u0439 \u0441\u0430\u0439\u0442 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e: \u043e\u043d \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u043b \u0444\u0430\u0439\u043b \u0432 \u043e\u0434\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435, \u0438 CDN \u0441\u0430\u043c \u0440\u0430\u0437\u0432\u0451\u0437 \u0437\u0430\u0440\u0430\u0436\u0451\u043d\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u043f\u043e \u0432\u0441\u0435\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c. \u042d\u0442\u043e \u0438 \u0435\u0441\u0442\u044c supply chain \u0430\u0442\u0430\u043a\u0430 \u0432 \u0447\u0438\u0441\u0442\u043e\u043c \u0432\u0438\u0434\u0435 \u2014 \u0432\u043c\u0435\u0441\u0442\u043e \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u0430 \u0437\u0430\u043c\u043a\u043e\u0432 \u0432\u0437\u043b\u043e\u043c\u0430\u043b\u0438 \u043e\u0434\u043d\u0443 \u043c\u0430\u0441\u0442\u0435\u0440\u0441\u043a\u0443\u044e, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0438\u0445 \u0434\u0435\u043b\u0430\u0435\u0442.<\/p>\n\n\n\n

\u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0437\u0430\u043c\u0435\u043d\u0438\u043b\u0438 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0435 JavaScript SDK \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c\u0438 \u0432\u0435\u0440\u0441\u0438\u044f\u043c\u0438 \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 CDN-\u0434\u043e\u043c\u0435\u043d\u0430\u0445:<\/p>\n\n\n\n

a.omappapi.com\/app\/js\/api.min.js     (OptinMonster)\na.opmnstr.com\/app\/js\/api.min.js      (OptinMonster)\na.optnmstr.com\/app\/js\/api.min.js     (OptinMonster)\na.trstplse.com\/app\/js\/api.min.js     (TrustPulse)\nclientcdn.pushengage.com\/sdks\/pushengage-web-sdk.js  (PushEngage)<\/code><\/pre>\n\n\n\n
\u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u0434 \u043d\u0435 \u0437\u0430\u043c\u0435\u043d\u044f\u043b \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u044b\u0439 \u2014 \u043e\u043d \u0431\u044b\u043b \u0434\u043e\u043f\u0438\u0441\u0430\u043d \u0432 \u043a\u043e\u043d\u0435\u0446 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u043c\u0438\u043d\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e SDK. \u041f\u043b\u0430\u0433\u0438\u043d \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0432 \u0448\u0442\u0430\u0442\u043d\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435, \u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b\u0430\u0441\u044c \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u043e. \u0418\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u043d\u0435 \u043f\u043e\u0434\u043d\u044f\u043b \u0442\u0440\u0435\u0432\u043e\u0433\u0443 \u0441\u0440\u0430\u0437\u0443.<\/p>\n\n\n\n
\u041a\u0410\u041a \u0420\u0410\u0411\u041e\u0422\u0410\u041b \u0412\u0420\u0415\u0414\u041e\u041d\u041e\u0421\u041d\u042b\u0419 \u041a\u041e\u0414<\/strong><\/p>\n\n\n\n
\u0421\u043a\u0440\u0438\u043f\u0442 \u0431\u044b\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u043d \u0441 \u0445\u0438\u0440\u0443\u0440\u0433\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0442\u043e\u0447\u043d\u043e\u0441\u0442\u044c\u044e \u2014 \u043e\u043d \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043d\u0443\u0436\u043d\u044b\u0445 \u0443\u0441\u043b\u043e\u0432\u0438\u044f\u0445 \u0438 \u0438\u0437\u0431\u0435\u0433\u0430\u043b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u043d\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0443\u0440\u043e\u0432\u043d\u044f\u0445.<\/p>\n\n\n\n
\u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u043e\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u043b \u0441\u0440\u0435\u0434\u0443 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f: \u0438\u0441\u043a\u0430\u043b navigator.webdriver<\/code>, \u043c\u0430\u0440\u043a\u0435\u0440\u044b headless-\u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u0432 (window._phantom<\/code>, window.__nightmare<\/code>), \u043d\u0443\u043b\u0435\u0432\u044b\u0435 \u0440\u0430\u0437\u043c\u0435\u0440\u044b \u043e\u043a\u043d\u0430. \u042d\u0442\u043e \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0441\u043a\u0430\u043d\u0435\u0440\u043e\u0432 \u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0417\u0430\u0442\u0435\u043c \u0443\u0431\u0435\u0436\u0434\u0430\u043b\u0441\u044f, \u0447\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u0432 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0435 WordPress-\u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430: \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u043b \u043d\u0430\u043b\u0438\u0447\u0438\u0435 admin bar, \u043f\u0443\u0442\u0435\u0439 \/wp-admin\/<\/code> \u0438 cookie wordpress_logged_in_<\/code>. \u0415\u0441\u043b\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043d\u0435\u0442 \u2014 \u043f\u0440\u043e\u0441\u0442\u043e \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u0441\u044f. \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u044f \u0441\u0442\u0430\u0432\u0438\u043b \u043c\u0435\u0442\u043a\u0443 \u0432 localStorage<\/code>, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0442\u044c\u0441\u044f \u043d\u0430 \u0442\u043e\u043c \u0436\u0435 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 24 \u0447\u0430\u0441\u043e\u0432.<\/p>\n\n\n\n
\u041d\u0430\u0439\u0434\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430, \u0441\u043a\u0440\u0438\u043f\u0442 \u0441\u043e\u0431\u0438\u0440\u0430\u043b \u0432\u0441\u0451 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435 \u0434\u043b\u044f \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439 \u043e\u0442 \u0435\u0433\u043e \u0438\u043c\u0435\u043d\u0438: \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u043b WordPress root \u0438 \u043f\u0443\u0442\u044c \u043a admin, \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u043b \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 REST nonce \u0438\u0437 wpApiSettings<\/code>, \u0447\u0435\u0440\u0435\u0437 admin-ajax.php?action=rest-nonce<\/code> \u0438\u043b\u0438 \u0441\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0418\u043c\u0435\u044f \u0441\u0435\u0441\u0441\u0438\u044e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438 \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 nonce, \u0432\u0441\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b\u0438 \u043d\u0430 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0443\u0440\u043e\u0432\u043d\u0435 \u043a\u0430\u043a \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441\u0430\u043c\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430.<\/p>\n\n\n\n
\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u043b\u043e \u0447\u0435\u0440\u0435\u0437 \u0447\u0435\u0442\u044b\u0440\u0435 \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0445 \u043c\u0435\u0442\u043e\u0434\u0430 \u2014 \u0441\u043a\u0440\u0438\u043f\u0442 \u043f\u0435\u0440\u0435\u0431\u0438\u0440\u0430\u043b \u0438\u0445 \u0434\u043e \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0443\u0441\u043f\u0435\u0445\u0430:<\/p>\n\n\n\n
\/\/ \u041c\u0435\u0442\u043e\u0434 1: REST API\nPOST \/wp-json\/wp\/v2\/users\n{\"username\": \"dev_3m6nyp\", \"email\": \"dev_wvi65g@gmail.com\", \"roles\": [\"administrator\"]}\n\n\/\/ \u041c\u0435\u0442\u043e\u0434 2: \u0444\u043e\u0440\u043c\u0430 WordPress\nPOST \/wp-admin\/user-new.php?action=createuser\n\n\/\/ \u041c\u0435\u0442\u043e\u0434 3: AJAX\nPOST \/wp-admin\/admin-ajax.php (\u0441 \u0442\u0435\u043c \u0436\u0435 payload)\n\n\/\/ \u041c\u0435\u0442\u043e\u0434 4: \u0441\u043a\u0440\u044b\u0442\u044b\u0439 iframe 1x1px \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u044e\u0449\u0438\u0439 user-new.php<\/code><\/pre>\n\n\n\n
\u0421\u043a\u0440\u0438\u043f\u0442 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u043b \u043a\u0430\u043a \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u0443\u0447\u0451\u0442\u043d\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c developer_api1<\/code> \u0441 \u0430\u0434\u0440\u0435\u0441\u043e\u043c customer1usx@gmail.com<\/code>, \u0442\u0430\u043a \u0438 \u0440\u0430\u043d\u0434\u043e\u043c\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0432\u0438\u0434\u0430 dev_xxxxxx<\/code> \/ dev_xxxxxx@gmail.com<\/code>. \u0423 \u043d\u0435\u0433\u043e \u0434\u0430\u0436\u0435 \u0431\u044b\u043b \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u0441\u043b\u043e\u0432\u0430\u0440\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u00ab\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0443\u0436\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442\u00bb \u043d\u0430 \u0440\u0430\u0437\u043d\u044b\u0445 \u044f\u0437\u044b\u043a\u0430\u0445 \u2014 \u0447\u0442\u043e\u0431\u044b \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0442\u044c \u0443\u0441\u043f\u0435\u0445 \u0432 \u043b\u043e\u043a\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0445 WordPress-\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430\u0445.<\/p>\n\n\n\n
\u041f\u043e\u043b\u0443\u0447\u0438\u0432 admin-\u0434\u043e\u0441\u0442\u0443\u043f, \u0441\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u043b ZIP-\u0430\u0440\u0445\u0438\u0432 \u0441 \u0431\u044d\u043a\u0434\u043e\u0440\u043e\u043c \u0441 C2-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b \u0435\u0433\u043e \u0447\u0435\u0440\u0435\u0437 POST \/wp-admin\/update.php?action=upload-plugin<\/code>. \u0411\u044d\u043a\u0434\u043e\u0440-\u043f\u043b\u0430\u0433\u0438\u043d \u043c\u0435\u043d\u044f\u043b \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f: \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u043d\u0430\u0431\u043b\u044e\u0434\u0435\u043d\u0438\u044f\u0445 \u043e\u043d \u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u043f\u043e\u0434 \u00abContent Delivery Helper\u00bb<\/strong> (content-delivery-helper<\/code>, \u0432\u0435\u0440\u0441\u0438\u044f 2.7.1) \u0438\u043b\u0438 \u00abDatabase Optimizer\u00bb<\/strong> (database-optimizer<\/code>, \u0432\u0435\u0440\u0441\u0438\u044f 2.9.4). \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043e\u043d \u0441\u043a\u0440\u044b\u0432\u0430\u043b \u0441\u0435\u0431\u044f \u0438\u0437 \u0441\u043f\u0438\u0441\u043a\u0430 \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432, \u0438\u0437 \u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438 \u0438\u0437 \u043b\u043e\u0433\u043e\u0432 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 WordPress \u2014 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u0435\u0433\u043e \u0447\u0435\u0440\u0435\u0437 dashboard \u0431\u044b\u043b\u043e \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e.<\/p>\n\n\n\n
\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0439 \u0431\u044d\u043a\u0434\u043e\u0440 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u043b \u0434\u0432\u0430 \u043a\u0430\u043d\u0430\u043b\u0430 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0434\u0430. \u0427\u0435\u0440\u0435\u0437 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 ?developer_api1_fm<\/code> \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u0432\u0435\u0431-\u0448\u0435\u043b\u043b, \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0432\u0448\u0438\u0439 system($_POST['cmd'])<\/code>. \u0427\u0435\u0440\u0435\u0437 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 developer_api1_eval<\/code> \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b\u0441\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 base64-\u0434\u0435\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 PHP-\u043a\u043e\u0434. \u0421\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 XOR-\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u043a\u043b\u044e\u0447\u043e\u043c jX9kM2nP4qR6sT8v<\/code>, \u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0432 base64 \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b\u0438\u0441\u044c \u043d\u0430 \u0434\u043e\u043c\u0435\u043d tidio.cc<\/code> (\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0430\u044f \u0438\u043c\u0438\u0442\u0430\u0446\u0438\u044f \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e tidio.com<\/code>) \u0441 \u0446\u0435\u043f\u043e\u0447\u043a\u043e\u0439 fallback: navigator.sendBeacon<\/code> \u2192 fetch<\/code> \u2192 XMLHttpRequest<\/code> \u2192 image pixel.<\/p>\n\n\n\n
\u0420\u0415\u0410\u041b\u042c\u041d\u0410\u042f \u0426\u0415\u041f\u041e\u0427\u041a\u0410 \u0410\u0422\u0410\u041a\u0418<\/strong><\/p>\n\n\n\n
\u041c\u0430\u0441\u0448\u0442\u0430\u0431 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0434\u0438\u043b\u0430 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 Patchstack. \u0417\u0430 36 \u0447\u0430\u0441\u043e\u0432 \u2014 14\u201315 \u0438\u044e\u043d\u044f \u2014 \u0438\u0445 WAF-\u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043b\u043e 271 \u043f\u043e\u043f\u044b\u0442\u043a\u0443 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432 \u043d\u0430 13 \u0441\u0430\u0439\u0442\u0430\u0445 \u0441 81 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e IP-\u0430\u0434\u0440\u0435\u0441\u0430. \u0420\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u0435 \u043f\u043e \u0432\u0435\u043a\u0442\u043e\u0440\u0430\u043c: 263 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0447\u0435\u0440\u0435\u0437 REST API \/wp-json\/wp\/v2\/users<\/code>, 5 \u0447\u0435\u0440\u0435\u0437 \u0444\u043e\u0440\u043c\u0443 \/wp-admin\/user-new.php<\/code>, 3 \u0447\u0435\u0440\u0435\u0437 \/wp-admin\/admin-ajax.php<\/code>.<\/p>\n\n\n\n
\u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u0430 \u043f\u0440\u0438\u0440\u043e\u0434\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430: 81 \u0440\u0430\u0437\u043d\u044b\u0439 IP-\u0430\u0434\u0440\u0435\u0441, \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e 60% \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u044b (Android\/Samsung), \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u2014 Windows, macOS, Linux. \u042d\u0442\u043e \u043d\u0435 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0430\u0442\u0430\u043a\u0430 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430. \u042d\u0442\u043e \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u044b \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432 WordPress, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0442\u0430\u043b\u0438 \u043d\u0435\u0432\u043e\u043b\u044c\u043d\u044b\u043c\u0438 \u043e\u0440\u0443\u0434\u0438\u044f\u043c\u0438 \u0430\u0442\u0430\u043a\u0438. \u0418\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 WAF-\u0443 \u0442\u0430\u043a \u0441\u043b\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0440\u0430\u0437\u043b\u0438\u0447\u0438\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0438 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0435: \u043e\u043d\u0438 \u043d\u0435\u0441\u043b\u0438 \u0432\u0430\u043b\u0438\u0434\u043d\u0443\u044e \u0441\u0435\u0441\u0441\u0438\u044e \u0438 \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 nonce.<\/p>\n\n\n\n
\u0414\u043e\u043c\u0435\u043d tidio.cc<\/code> \u0431\u044b\u043b \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u0435\u0449\u0451 28 \u0430\u043f\u0440\u0435\u043b\u044f 2026 \u0433\u043e\u0434\u0430 \u2014 \u0437\u0430 \u043f\u043e\u043b\u0442\u043e\u0440\u0430 \u043c\u0435\u0441\u044f\u0446\u0430 \u0434\u043e \u0430\u0442\u0430\u043a\u0438. \u0422\u043e\u0433\u0434\u0430 \u0436\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d TLS-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442. \u0410\u0442\u0430\u043a\u0430 \u0433\u043e\u0442\u043e\u0432\u0438\u043b\u0430\u0441\u044c \u0437\u0430\u0431\u043b\u0430\u0433\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e.<\/p>\n\n\n\n
\u0425\u0420\u041e\u041d\u041e\u041b\u041e\u0413\u0418\u042f<\/strong><\/p>\n\n\n\n
28 \u0430\u043f\u0440\u0435\u043b\u044f 2026: \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f C2-\u0434\u043e\u043c\u0435\u043d\u0430 tidio.cc<\/code> \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 TLS-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u2014 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b.<\/p>\n\n\n\n
12 \u0438\u044e\u043d\u044f 2026, 22:17 UTC: \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u0434 \u0432\u043f\u0435\u0440\u0432\u044b\u0435 \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d \u0432 api.min.js<\/code> OptinMonster \u0438 TrustPulse.<\/p>\n\n\n\n
12 \u0438\u044e\u043d\u044f 2026, 22:42 UTC: \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0451\u043d\u043d\u043e\u0435 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 \u043d\u0430 CDN OptinMonster \u0438 TrustPulse. \u041e\u043a\u043d\u043e \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u2014 \u043e\u043a\u043e\u043b\u043e 25 \u043c\u0438\u043d\u0443\u0442 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 CDN, \u043d\u043e \u0438\u0437-\u0437\u0430 \u043a\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 edge-\u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445 \u0440\u044f\u0434 \u0443\u0437\u043b\u043e\u0432 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b \u0440\u0430\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0437\u0430\u0440\u0430\u0436\u0451\u043d\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0434\u043e\u043b\u044c\u0448\u0435.<\/p>\n\n\n\n
13 \u0438\u044e\u043d\u044f 2026, 19:02 UTC: SDK PushEngage \u0432\u0441\u0451 \u0435\u0449\u0451 \u0440\u0430\u0437\u0434\u0430\u0451\u0442 \u0437\u0430\u0440\u0430\u0436\u0451\u043d\u043d\u044b\u0439 \u043a\u043e\u0434 \u0441 \u0447\u0430\u0441\u0442\u0438 CDN-\u0443\u0437\u043b\u043e\u0432.<\/p>\n\n\n\n
14 \u0438\u044e\u043d\u044f 2026: \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u0434 \u0443\u0434\u0430\u043b\u0451\u043d \u0438\u0437 CDN PushEngage; Awesome Motive \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u0435\u0442 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u0435 \u043e\u0431 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0435.<\/p>\n\n\n\n
14\u201315 \u0438\u044e\u043d\u044f 2026: Patchstack \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u043d\u0430 \u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u044b\u0445 \u0441\u0430\u0439\u0442\u0430\u0445.<\/p>\n\n\n\n
\u041f\u041e\u0427\u0415\u041c\u0423 \u042d\u0422\u041e \u0412\u0410\u0416\u041d\u041e<\/strong><\/p>\n\n\n\n
\u0412\u0441\u0451 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u043e. \u041f\u043b\u0430\u0433\u0438\u043d\u044b \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b. \u0421\u0435\u0440\u0432\u0435\u0440 \u043f\u0440\u043e\u043f\u0430\u0442\u0447\u0435\u043d. \u0418 \u0432\u0441\u0451 \u0440\u0430\u0432\u043d\u043e \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d. \u0418\u043c\u0435\u043d\u043d\u043e \u044d\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u0443\u044e \u0430\u0442\u0430\u043a\u0443 \u043d\u0435\u043f\u0440\u0438\u044f\u0442\u043d\u043e\u0439 \u2014 \u043e\u043d\u0430 \u0431\u044c\u0451\u0442 \u043d\u0435 \u0432 \u0441\u043b\u0430\u0431\u043e\u0435 \u043c\u0435\u0441\u0442\u043e \u0432\u0430\u0448\u0435\u0439 \u0437\u0430\u0449\u0438\u0442\u044b, \u0430 \u0432 \u0441\u043b\u0435\u043f\u043e\u0435. \u0421\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u043c\u043e\u0434\u0435\u043b\u044c \u00ab\u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0439 \u043f\u043b\u0430\u0433\u0438\u043d\u044b \u2014 \u0431\u0443\u0434\u0435\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u00bb \u0437\u0434\u0435\u0441\u044c \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0431\u044b\u043b\u0430 \u043d\u0435 \u0432 \u043f\u043b\u0430\u0433\u0438\u043d\u0435, \u0430 \u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0435\u0433\u043e \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438. \u0412\u044b \u043d\u0435 \u043c\u043e\u0433\u043b\u0438 \u0435\u0451 \u0443\u0432\u0438\u0434\u0435\u0442\u044c, \u043d\u0435 \u043c\u043e\u0433\u043b\u0438 \u043e\u0442 \u043d\u0435\u0451 \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c\u0441\u044f \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0438 \u043d\u0435 \u043c\u043e\u0433\u043b\u0438 \u0435\u0451 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u043c\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438.<\/p>\n\n\n\n
\u0415\u0441\u0442\u044c \u0435\u0449\u0451 \u043e\u0434\u0438\u043d \u043c\u043e\u043c\u0435\u043d\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0430\u0436\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c: \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043d\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u043d\u0435 \u0441\u0435\u0440\u0432\u0435\u0440 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u0433\u043e \u2014 \u0438\u0445 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u0432\u0430\u0448\u0435\u0433\u043e \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430. \u0421 \u0435\u0433\u043e \u0441\u0435\u0441\u0441\u0438\u0435\u0439, \u0441 \u0435\u0433\u043e nonce, \u0441 \u0435\u0433\u043e cookies. WordPress \u0432\u0438\u0434\u0435\u043b \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0449\u0435\u0433\u043e \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435. \u0418\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e WAF-\u043f\u0440\u0430\u0432\u0438\u043b \u043f\u0440\u043e\u043c\u043e\u043b\u0447\u0430\u043b\u0438: \u0440\u0430\u0437\u0432\u0435 \u043c\u043e\u0436\u043d\u043e \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430, \u0441\u043e\u0437\u0434\u0430\u044e\u0449\u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f? \u041e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u2014 \u043c\u043e\u0436\u043d\u043e, \u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0435\u0441\u043b\u0438 \u0442\u043e\u0447\u043d\u043e \u0437\u043d\u0430\u0435\u0448\u044c \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440\u044b \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u0433\u043e. Patchstack \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a \u0438 \u0441\u0434\u0435\u043b\u0430\u043b, \u043d\u043e \u0443\u0436\u0435 \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0430\u0442\u0430\u043a\u0430 \u0431\u044b\u043b\u0430 \u0432 \u0440\u0430\u0437\u0433\u0430\u0440\u0435.<\/p>\n\n\n\n
\u0415\u0441\u043b\u0438 \u043d\u0430 \u0432\u0430\u0448\u0435\u043c \u0441\u0430\u0439\u0442\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 WooCommerce \u2014 \u0441\u0442\u0430\u0432\u043a\u0438 \u0432\u044b\u0448\u0435 \u0432\u0434\u0432\u043e\u0439\u043d\u0435. \u0414\u0430\u043d\u043d\u044b\u0435 \u043f\u043b\u0430\u0442\u0451\u0436\u043d\u044b\u0445 \u043a\u0430\u0440\u0442, \u0430\u0434\u0440\u0435\u0441\u0430, \u0438\u0441\u0442\u043e\u0440\u0438\u044f \u0437\u0430\u043a\u0430\u0437\u043e\u0432, \u0442\u043e\u043a\u0435\u043d\u044b \u043f\u043e\u0434\u043f\u0438\u0441\u043e\u043a. \u0411\u044d\u043a\u0434\u043e\u0440 \u0441 \u043f\u043e\u043b\u043d\u044b\u043c RCE \u043d\u0430 \u0442\u0430\u043a\u043e\u043c \u0441\u0430\u0439\u0442\u0435 \u2014 \u044d\u0442\u043e \u0443\u0436\u0435 \u043d\u0435 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442. \u042d\u0442\u043e \u0443\u0442\u0435\u0447\u043a\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0441\u043e \u0432\u0441\u0435\u043c\u0438 \u0432\u044b\u0442\u0435\u043a\u0430\u044e\u0449\u0438\u043c\u0438: \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u0435 \u0440\u0435\u0433\u0443\u043b\u044f\u0442\u043e\u0440\u0430, \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432, \u0440\u0435\u043f\u0443\u0442\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0443\u0449\u0435\u0440\u0431.<\/p>\n\n\n\n
\u041a\u0410\u041a \u041f\u0420\u041e\u0412\u0415\u0420\u0418\u0422\u042c \u0421\u0412\u041e\u0419 \u0421\u0410\u0419\u0422<\/strong><\/p>\n\n\n\n
\u0415\u0441\u043b\u0438 \u043d\u0430 \u0432\u0430\u0448\u0435\u043c \u0441\u0430\u0439\u0442\u0435 \u0431\u044b\u043b \u0430\u043a\u0442\u0438\u0432\u0435\u043d OptinMonster, TrustPulse \u0438\u043b\u0438 PushEngage, \u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 \u0437\u0430\u0445\u043e\u0434\u0438\u043b \u0432 \u043f\u0430\u043d\u0435\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0432 \u043f\u0435\u0440\u0438\u043e\u0434 12\u201314 \u0438\u044e\u043d\u044f 2026 \u0433\u043e\u0434\u0430 \u2014 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u0430. \u0412\u0430\u0436\u043d\u043e: \u043f\u0430\u043d\u0435\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f WordPress \u043d\u0435\u043d\u0430\u0434\u0451\u0436\u043d\u0430 \u0434\u043b\u044f \u044d\u0442\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0431\u044d\u043a\u0434\u043e\u0440 \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0441\u0435\u0431\u044f \u0438\u0437 dashboard. \u041e\u043d \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0441\u0435\u0431\u044f \u0438\u0437 \u0441\u043f\u0438\u0441\u043a\u0430 \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432, \u0438\u0437 \u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438 \u0438\u0437 \u043b\u043e\u0433\u043e\u0432 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438. \u0412\u0441\u0435 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u2014 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n\n\n\n
\u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u044c\u0442\u0435 \u0441\u043f\u0438\u0441\u043e\u043a \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0441\u043a\u0438\u0445 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u043e\u0432. \u0415\u0441\u043b\u0438 \u0435\u0441\u0442\u044c WP-CLI, \u044d\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u043e\u0434\u043d\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 \u2014 \u043e\u043d\u0430 \u0432\u044b\u0432\u043e\u0434\u0438\u0442 \u043b\u043e\u0433\u0438\u043d \u0438 email \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0441 \u0440\u043e\u043b\u044c\u044e administrator, \u043e\u0442\u0441\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043f\u043e \u0434\u0430\u0442\u0435 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438, \u043d\u043e\u0432\u044b\u0435 \u0432\u0432\u0435\u0440\u0445\u0443:<\/p>\n\n\n\n
wp user list --role=administrator --fields=user_login,user_email<\/code><\/pre>\n\n\n\n
\u041a\u043e\u043c\u0430\u043d\u0434\u0443 \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0442 \u0444\u0430\u0439\u043b\u044b WordPress \u2014 \u0438\u043d\u0430\u0447\u0435 WP-CLI \u043d\u0435 \u0441\u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c wp-config.php<\/code>. \u0415\u0441\u043b\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043e\u0448\u0438\u0431\u043a\u0443 Permission denied, \u0443\u0437\u043d\u0430\u0439\u0442\u0435 \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0430 \u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u0435 \u0447\u0435\u0440\u0435\u0437 sudo -u<\/code>:<\/p>\n\n\n\n
# \u0423\u0437\u043d\u0430\u0442\u044c \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0430 \u0444\u0430\u0439\u043b\u043e\u0432 WordPress\nls -la \/var\/www\/html\/wp-config.php\n\n# \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0430 (\u043e\u0431\u044b\u0447\u043d\u043e www-data)\nsudo -u www-data wp user list --role=administrator --fields=user_login,user_email --path=\/var\/www\/html<\/code><\/pre>\n\n\n\n
\u0415\u0441\u043b\u0438 WP-CLI \u043d\u0435\u0442, \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0447\u0435\u0440\u0435\u0437 MySQL. \u0417\u0430\u043f\u0440\u043e\u0441 \u0434\u0436\u043e\u0439\u043d\u0438\u0442 \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0441 \u0442\u0430\u0431\u043b\u0438\u0446\u0435\u0439 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0443\u0435\u0442 \u0442\u0435\u0445, \u0443 \u043a\u043e\u0433\u043e \u0432 capabilities \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u0430 \u0440\u043e\u043b\u044c administrator:<\/p>\n\n\n\n
SELECT user_login, user_email FROM wp_users\nJOIN wp_usermeta ON wp_users.ID = wp_usermeta.user_id\nWHERE meta_key = 'wp_capabilities'\nAND meta_value LIKE '%administrator%'\nORDER BY user_registered DESC;<\/code><\/pre>\n\n\n\n
\u0418\u0449\u0438\u0442\u0435 \u0432 \u0432\u044b\u0432\u043e\u0434\u0435 developer_api1<\/code> \/ customer1usx@gmail.com<\/code> \u0438 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0441 \u0438\u043c\u0435\u043d\u0430\u043c\u0438 \u0432\u0438\u0434\u0430 dev_xxxxxx<\/code> \u2014 \u0448\u0435\u0441\u0442\u044c \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u0445 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432 \u043f\u043e\u0441\u043b\u0435 dev_. \u0415\u0441\u043b\u0438 \u043d\u0430\u0448\u043b\u0438 \u2014 \u044d\u0442\u043e \u043f\u0440\u044f\u043c\u043e\u0439 IoC.<\/p>\n\n\n\n
\u0414\u0430\u043b\u044c\u0448\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443. \u0424\u043b\u0430\u0433 -la<\/code> \u0432 ls \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0441\u043a\u0440\u044b\u0442\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0438 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 (\u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0435\u0441\u044f \u0441 \u0442\u043e\u0447\u043a\u0438), \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u0430\u0432\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0438 \u0434\u0430\u0442\u0443 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u2014 \u044d\u0442\u043e \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c \u0441\u0432\u0435\u0436\u0435\u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0430\u043f\u043a\u0438:<\/p>\n\n\n\n
ls -la \/var\/www\/html\/wp-content\/plugins\/<\/code><\/pre>\n\n\n\n
\u0411\u044d\u043a\u0434\u043e\u0440 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u0434 \u0438\u043c\u0435\u043d\u0430\u043c\u0438 content-delivery-helper<\/code> \u0438\u043b\u0438 database-optimizer<\/code>, \u043d\u043e \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0440\u043e\u0442\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u2014 \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u043d\u0430 \u043b\u044e\u0431\u044b\u0435 \u043d\u0435\u0437\u043d\u0430\u043a\u043e\u043c\u044b\u0435 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u043f\u0435\u0440\u0438\u043e\u0434 12\u201314 \u0438\u044e\u043d\u044f.<\/p>\n\n\n\n
\u0414\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u043f\u043e \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044e \u043d\u0438\u0447\u0435\u0433\u043e \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043d\u0435\u0442, \u043f\u043e\u0438\u0449\u0438\u0442\u0435 \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440\u044b \u0431\u044d\u043a\u0434\u043e\u0440\u0430 \u043f\u0440\u044f\u043c\u043e \u0432 \u043a\u043e\u0434\u0435. \u0424\u043b\u0430\u0433 -r<\/code> \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u0432\u043d\u044b\u0439 \u043f\u043e\u0438\u0441\u043a \u043f\u043e \u0432\u0441\u0435\u043c \u0444\u0430\u0439\u043b\u0430\u043c \u0432 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438. \u0422\u0440\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0438\u0449\u0443\u0442: \u0438\u043c\u044f \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u0432\u0435\u0431-\u0448\u0435\u043b\u043b\u0430, \u0438\u043c\u044f \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u0434\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0433\u043e PHP, \u0438 XOR-\u043a\u043b\u044e\u0447 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u2014 \u0435\u0441\u043b\u0438 \u0445\u043e\u0442\u044c \u043e\u0434\u043d\u0430 \u0447\u0442\u043e-\u0442\u043e \u0432\u0435\u0440\u043d\u0443\u043b\u0430, \u0431\u044d\u043a\u0434\u043e\u0440 \u0435\u0441\u0442\u044c:<\/p>\n\n\n\n
grep -r \"developer_api1_fm\" \/var\/www\/html\/wp-content\/plugins\/\ngrep -r \"developer_api1_eval\" \/var\/www\/html\/wp-content\/plugins\/\ngrep -r \"jX9kM2nP4qR6sT8v\" \/var\/www\/html\/wp-content\/plugins\/<\/code><\/pre>\n\n\n\n
\u0415\u0441\u043b\u0438 \u0441\u0430\u0439\u0442 \u0431\u044b\u043b \u0430\u043a\u0442\u0438\u0432\u0435\u043d \u0432 \u043f\u0435\u0440\u0438\u043e\u0434 \u0430\u0442\u0430\u043a\u0438 \u2014 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0439\u0442\u0435 C2-\u0434\u043e\u043c\u0435\u043d, \u0447\u0442\u043e\u0431\u044b \u043e\u0442\u0440\u0435\u0437\u0430\u0442\u044c \u043b\u044e\u0431\u044b\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043e\u0431\u0440\u0430\u0442\u043d\u044b\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f. \u041f\u0435\u0440\u0432\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0447\u0435\u0440\u0435\u0437 nftables \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 output, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0435\u0442 \u0432\u0441\u0435 \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043d\u0430 IP 84.201.6.54. \u0412\u0442\u043e\u0440\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0447\u0435\u0440\u0435\u0437 \/etc\/hosts \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0432\u0441\u0435 DNS-\u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043a tidio.cc \u043d\u0430 \u043d\u0435\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 \u0430\u0434\u0440\u0435\u0441 \u2014 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043a\u0430\u043a \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u0430\u044f \u043c\u0435\u0440\u0430 \u0435\u0441\u043b\u0438 nftables \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f:<\/p>\n\n\n\n
# \u0412\u0430\u0440\u0438\u0430\u043d\u0442 1: nftables \u2014 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0430 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u043f\u0430\u043a\u0435\u0442\u043e\u0432\nnft add rule inet filter output ip daddr 84.201.6.54 drop\n\n# \u0412\u0430\u0440\u0438\u0430\u043d\u0442 2: \/etc\/hosts \u2014 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0430 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 DNS\necho \"0.0.0.0 tidio.cc\" | sudo tee -a \/etc\/hosts<\/code><\/pre>\n\n\n\n
\u0415\u0441\u043b\u0438 \u043d\u0430\u0448\u043b\u0438 \u0445\u043e\u0442\u044c \u043e\u0434\u0438\u043d \u0438\u0437 \u044d\u0442\u0438\u0445 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u0432 \u2014 \u0441\u0430\u0439\u0442 \u0441\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c. \u0423\u0434\u0430\u043b\u0435\u043d\u0438\u0435 \u0431\u044d\u043a\u0434\u043e\u0440\u0430 \u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430 \u044d\u0442\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430\u0447\u0430\u043b\u043e: \u043f\u0440\u0438 \u043d\u0430\u043b\u0438\u0447\u0438\u0438 RCE \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043c\u043e\u0433 \u0440\u0430\u0437\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0442\u043e\u0447\u043a\u0438 \u0432\u0445\u043e\u0434\u0430 \u0432 \u043b\u044e\u0431\u043e\u043c \u043c\u0435\u0441\u0442\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b. \u041d\u0443\u0436\u043d\u043e \u0440\u043e\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0451: \u043f\u0430\u0440\u043e\u043b\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432, API-\u043a\u043b\u044e\u0447\u0438, \u0443\u0447\u0451\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445, \u0430 \u0442\u0430\u043a\u0436\u0435 security keys \u0438 salts \u0432 wp-config.php<\/code> \u2014 \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043c \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0441\u043e\u043b\u0438 \u0434\u043b\u044f \u0445\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0435\u0441\u0441\u0438\u043e\u043d\u043d\u044b\u0445 cookies, \u0438 \u0438\u0445 \u0441\u043c\u0435\u043d\u0430 \u0438\u043d\u0432\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0435\u0442 \u0432\u0441\u0435 \u0442\u0435\u043a\u0443\u0449\u0438\u0435 \u0441\u0435\u0441\u0441\u0438\u0438.<\/p>\n\n\n\n
\u041a\u0410\u041a \u0417\u0410\u0429\u0418\u0422\u0418\u0422\u042c\u0421\u042f \u0417\u0410\u0420\u0410\u041d\u0415\u0415<\/strong><\/p>\n\n\n\n
\u042d\u0442\u0430 \u0430\u0442\u0430\u043a\u0430 \u0443\u0436\u0435 \u043f\u043e\u0437\u0430\u0434\u0438, \u043d\u043e \u043c\u0435\u0445\u0430\u043d\u0438\u043a\u0430 supply chain \u0447\u0435\u0440\u0435\u0437 CDN \u043d\u0438\u043a\u0443\u0434\u0430 \u043d\u0435 \u0434\u0435\u043b\u0430\u0441\u044c. \u0412\u043e\u0442 \u0447\u0442\u043e \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u0441\u043d\u0438\u0436\u0430\u0435\u0442 \u0440\u0438\u0441\u043a \u043d\u0430 \u0432\u0430\u0448\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043f\u0440\u044f\u043c\u043e \u0441\u0435\u0439\u0447\u0430\u0441.<\/p>\n\n\n\n
\u041c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043d\u043e\u0432\u044b\u0445 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432 \u2014 \u043f\u0435\u0440\u0432\u043e\u0435, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c. WordPress \u043d\u0435 \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u044f\u0435\u0442 \u0432\u0430\u0441 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e, \u043a\u043e\u0433\u0434\u0430 \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u043e\u0432\u0430\u044f \u0443\u0447\u0451\u0442\u043d\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 admin. \u042d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0447\u0435\u0440\u0435\u0437 \u0445\u0443\u043a user_register<\/code> \u2014 \u0434\u043e\u0431\u0430\u0432\u044c\u0442\u0435 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u043a\u043e\u0434 \u0432 functions.php<\/code> \u0438\u043b\u0438 mu-plugin. \u041e\u043d \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u043f\u0440\u0438 \u043a\u0430\u0436\u0434\u043e\u0439 \u043d\u043e\u0432\u043e\u0439 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0440\u043e\u043b\u044c \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u043f\u0438\u0441\u044c\u043c\u043e, \u0435\u0441\u043b\u0438 \u044d\u0442\u043e administrator. \u041d\u043e\u0432\u044b\u0439 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 \u2014 \u0441\u043e\u0431\u044b\u0442\u0438\u0435 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0440\u0435\u0434\u043a\u043e\u0435, \u0447\u0442\u043e\u0431\u044b \u043a\u0430\u0436\u0434\u044b\u0439 \u0442\u0430\u043a\u043e\u0439 \u0441\u043b\u0443\u0447\u0430\u0439 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043b \u0432\u0430\u0448\u0435\u0433\u043e \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u043d\u0435\u043c\u0435\u0434\u043b\u0435\u043d\u043d\u043e:<\/p>\n\n\n\n
add_action('user_register', function($user_id) {\n    $user = get_userdata($user_id);\n    if (in_array('administrator', $user->roles)) {\n        wp_mail(\n            get_option('admin_email'),\n            '\u041d\u043e\u0432\u044b\u0439 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440: ' . $user->user_login,\n            '\u041b\u043e\u0433\u0438\u043d: ' . $user->user_login . \"\nEmail: \" . $user->user_email\n        );\n    }\n});<\/code><\/pre>\n\n\n\n
\u041a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u0446\u0435\u043b\u043e\u0441\u0442\u043d\u043e\u0441\u0442\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 AIDE \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u0442 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u0447\u0438\u0441\u0442\u043e\u0439 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0438 \u043f\u0440\u0438 \u043a\u0430\u0436\u0434\u043e\u043c \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u0441\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u0435\u0442 \u0441 \u044d\u0442\u0430\u043b\u043e\u043d\u043e\u043c. \u0411\u044d\u043a\u0434\u043e\u0440-\u043f\u043b\u0430\u0433\u0438\u043d, \u043f\u043e\u044f\u0432\u0438\u0432\u0448\u0438\u0439\u0441\u044f \u0432 wp-content\/plugins\/<\/code>, \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043c\u0435\u0447\u0435\u043d \u043f\u0440\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0435 \u2014 \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u043e\u043d \u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438\u0437 dashboard. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u0442\u0435 AIDE \u043d\u0430 \u0435\u0436\u0435\u0434\u043d\u0435\u0432\u043d\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a \u0447\u0435\u0440\u0435\u0437 systemd timer \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0443 \u043e\u0442\u0447\u0451\u0442\u0430 \u043d\u0430 email:<\/p>\n\n\n\n
# \u0418\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0431\u0430\u0437\u044b \u044d\u0442\u0430\u043b\u043e\u043d\u043d\u044b\u0445 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0439\nsudo aide --init\nsudo mv \/var\/lib\/aide\/aide.db.new \/var\/lib\/aide\/aide.db\n\n# \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0442\u0435\u043a\u0443\u0449\u0435\u0433\u043e \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044f \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u044d\u0442\u0430\u043b\u043e\u043d\u0430\nsudo aide --check<\/code><\/pre>\n\n\n\n
\u0414\u0432\u0443\u0445\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u0430\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432 WordPress \u043d\u0435 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0430 \u0431\u044b \u044d\u0442\u0443 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u0443\u044e \u0430\u0442\u0430\u043a\u0443 \u2014 \u0441\u043a\u0440\u0438\u043f\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0443\u0436\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u0443\u044e \u0441\u0435\u0441\u0441\u0438\u044e. \u041d\u043e \u043e\u043d\u0430 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0441\u043c\u0435\u0436\u043d\u044b\u0435 \u0432\u0435\u043a\u0442\u043e\u0440\u044b: \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u043f\u0430\u0440\u043e\u043b\u0435\u0439, credential stuffing, \u0444\u0438\u0448\u0438\u043d\u0433. Supply chain \u0430\u0442\u0430\u043a\u0438 \u0440\u0435\u0434\u043a\u043e \u043f\u0440\u0438\u0445\u043e\u0434\u044f\u0442 \u0432 \u043e\u0434\u0438\u043d\u043e\u0447\u043a\u0443 \u2014 \u0447\u0430\u0441\u0442\u043e \u043e\u043d\u0438 \u0441\u043e\u043f\u0440\u043e\u0432\u043e\u0436\u0434\u0430\u044e\u0442\u0441\u044f \u043f\u043e\u043f\u044b\u0442\u043a\u0430\u043c\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0443\u0447\u0451\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u043f\u0443\u0442\u044f\u043c\u0438.<\/p>\n\n\n\n
\u041d\u0430\u043a\u043e\u043d\u0435\u0446, \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 \u0441\u043f\u0438\u0441\u043e\u043a \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432 \u0432\u0440\u0443\u0447\u043d\u0443\u044e. \u0420\u0430\u0437 \u0432 \u043d\u0435\u0434\u0435\u043b\u044e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0439\u0442\u0435 sudo -u www-data wp user list --role=administrator<\/code> \u0438 \u0441\u0432\u0435\u0440\u044f\u0439\u0442\u0435 \u0441 \u0442\u0435\u043c, \u0447\u0442\u043e \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c. \u042d\u0442\u043e \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 \u0442\u0440\u0438\u0434\u0446\u0430\u0442\u044c \u0441\u0435\u043a\u0443\u043d\u0434 \u0438 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u0439\u043c\u0430\u0442\u044c \u043d\u0435\u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0437\u0430\u0434\u043e\u043b\u0433\u043e \u0434\u043e \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043e\u043d\u0438 \u043d\u0430\u043d\u0435\u0441\u0443\u0442 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0439 \u0443\u0449\u0435\u0440\u0431.<\/p>\n\n\n\n
\u041a\u0410\u041a \u041f\u0420\u0415\u0414\u041e\u0422\u0412\u0420\u0410\u0422\u0418\u0422\u042c \u041f\u041e\u0414\u041e\u0411\u041d\u041e\u0415 \u0412 \u0411\u0423\u0414\u0423\u0429\u0415\u041c<\/strong><\/p>\n\n\n\n
\u042d\u0442\u0430 \u0430\u0442\u0430\u043a\u0430 \u043e\u0431\u043d\u0430\u0436\u0438\u043b\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0442\u0440\u0443\u0434\u043d\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0438\u0442\u044c \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e, \u043d\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c. \u041f\u0435\u0440\u0432\u044b\u0439 \u0443\u0440\u043e\u043a: CDN-\u043a\u043b\u044e\u0447\u0438 \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u043d\u0430 \u0437\u0430\u043f\u0438\u0441\u044c \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0445\u0440\u0430\u043d\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0430\u043c\u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u043d\u0430 WordPress \u0438\u043b\u0438 \u0434\u0440\u0443\u0433\u043e\u043c CMS. \u041c\u0430\u0440\u043a\u0435\u0442\u0438\u043d\u0433\u043e\u0432\u044b\u0439 \u0441\u0430\u0439\u0442 \u2014 \u044d\u0442\u043e \u043d\u0435 \u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u0430\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430. \u0421\u0435\u043a\u0440\u0435\u0442\u044b \u0441 prod-\u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u0442\u0430\u043c \u043d\u0435\u0443\u043c\u0435\u0441\u0442\u043d\u044b.<\/p>\n\n\n\n
\u0412\u0442\u043e\u0440\u043e\u0439 \u0443\u0440\u043e\u043a: \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0441\u043a\u0438\u0445 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u043e\u0432 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0447\u0430\u0441\u0442\u044c\u044e \u0432\u0430\u0448\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043e\u043f\u043e\u0432\u0435\u0449\u0435\u043d\u0438\u0439. \u041d\u043e\u0432\u044b\u0439 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 WordPress \u2014 \u044d\u0442\u043e \u0441\u043e\u0431\u044b\u0442\u0438\u0435, \u043e \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0432\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0443\u0437\u043d\u0430\u0442\u044c \u043d\u0435\u043c\u0435\u0434\u043b\u0435\u043d\u043d\u043e, \u043d\u0435 \u0438\u0437 \u0435\u0436\u0435\u043d\u0435\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043e\u0442\u0447\u0451\u0442\u0430. \u042d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0447\u0435\u0440\u0435\u0437 \u043f\u043b\u0430\u0433\u0438\u043d\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438\u043b\u0438 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0447\u0435\u0440\u0435\u0437 \u0445\u0443\u043a\u0438 WordPress \u0441 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u043e\u0439 \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u044f \u043d\u0430 email.<\/p>\n\n\n\n
\u0422\u0440\u0435\u0442\u0438\u0439 \u0443\u0440\u043e\u043a: Subresource Integrity (SRI) \u2014 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0439 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0443 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u0445\u0435\u0448 \u0432\u043d\u0435\u0448\u043d\u0435\u0433\u043e \u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u043f\u0435\u0440\u0435\u0434 \u0435\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c. \u0415\u0441\u043b\u0438 \u0431\u044b \u0442\u0435\u0433 <script><\/code> \u0432\u043a\u043b\u044e\u0447\u0430\u043b \u0430\u0442\u0440\u0438\u0431\u0443\u0442 integrity<\/code> \u0441 SHA-256 \u0445\u0435\u0448\u0435\u043c \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430, \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u043e\u0442\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0431\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0438\u0437\u043c\u0435\u043d\u0451\u043d\u043d\u044b\u0439 SDK. \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e SaaS-\u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432 \u043d\u0435 \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u044e\u0442 SRI \u0434\u043b\u044f \u0441\u0432\u043e\u0438\u0445 SDK \u2014 \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u0442\u043e\u043c\u0443, \u0447\u0442\u043e \u043e\u043d\u0438 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u044e\u0442 \u044d\u0442\u0438 \u0444\u0430\u0439\u043b\u044b. \u041d\u043e \u0434\u043b\u044f \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0430\u0436\u043d\u044b\u0445 \u0432\u043d\u0435\u0448\u043d\u0438\u0445 \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432 \u0441\u0442\u043e\u0438\u0442 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u044d\u0442\u043e\u0442 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0442\u0430\u043c, \u0433\u0434\u0435 \u044d\u0442\u043e \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u043c\u043e.<\/p>\n\n\n\n
\u0427\u0435\u0442\u0432\u0451\u0440\u0442\u044b\u0439 \u0443\u0440\u043e\u043a: \u0434\u0432\u0443\u0445\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u0430\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432 WordPress \u0437\u0430\u043c\u0435\u0434\u043b\u0438\u043b\u0430 \u0431\u044b \u043d\u0435 \u044d\u0442\u0443 \u0430\u0442\u0430\u043a\u0443 (\u0441\u043a\u0440\u0438\u043f\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0443\u0436\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u0443\u044e \u0441\u0435\u0441\u0441\u0438\u044e), \u043d\u043e \u0441\u043d\u0438\u0437\u0438\u043b\u0430 \u0431\u044b \u0440\u0438\u0441\u043a\u0438 \u043e\u0442 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438 \u0443\u0447\u0451\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0447\u0430\u0441\u0442\u043e \u0438\u0434\u0443\u0442 \u0432 \u043f\u0430\u0440\u0435 \u0441 supply chain \u0430\u0442\u0430\u043a\u0430\u043c\u0438.<\/p>\n\n\n\n
\u0418\u041d\u0414\u0418\u041a\u0410\u0422\u041e\u0420\u042b \u041a\u041e\u041c\u041f\u0420\u041e\u041c\u0415\u0422\u0410\u0426\u0418\u0418<\/strong><\/p>\n\n\n\n
\u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0443\u0447\u0451\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438:<\/p>\n\n\n\n
developer_api1 \/ customer1usx@gmail.com  (\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f)\ndev_xxxxxx \/ dev_xxxxxx@gmail.com        (\u0440\u0430\u043d\u0434\u043e\u043c\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435, 6 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432)<\/code><\/pre>\n\n\n\n
\u0411\u044d\u043a\u0434\u043e\u0440-\u043f\u043b\u0430\u0433\u0438\u043d\u044b (\u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 \u0434\u0438\u0441\u043a):<\/p>\n\n\n\n
content-delivery-helper   \"Content Delivery Helper\"   v2.7.1\ndatabase-optimizer        \"Database Optimizer\"        v2.9.4<\/code><\/pre>\n\n\n\n
\u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0432\u0435\u0431-\u0448\u0435\u043b\u043b\u0430:<\/p>\n\n\n\n
?developer_api1_fm      (\u0432\u0435\u0431-\u0448\u0435\u043b\u043b, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 system($_POST['cmd']))\ndeveloper_api1_eval     (\u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 base64-\u0434\u0435\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 PHP)<\/code><\/pre>\n\n\n\n
C2-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430:<\/p>\n\n\n\n
tidio.cc  (IP: 84.201.6.54, AS214036 Ultahost)\n\u041f\u0443\u0442\u0438: \/cdn-cgi\/p, \/cdn-cgi\/b, \/cdn-cgi\/l, \/cdn-cgi\/pe-p, \/cdn-cgi\/pe-b, \/cdn-cgi\/pe-l<\/code><\/pre>\n\n\n\n
\u041a\u043b\u044e\u0447 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043c\u0430\u043b\u0432\u0430\u0440\u0438:<\/p>\n\n\n\n
jX9kM2nP4qR6sT8v<\/code><\/pre>\n\n\n\n
\u0417\u0430\u0440\u0430\u0436\u0451\u043d\u043d\u044b\u0435 CDN-\u0444\u0430\u0439\u043b\u044b (\u0443\u0436\u0435 \u043e\u0447\u0438\u0449\u0435\u043d\u044b, \u043d\u043e \u0434\u043b\u044f \u0440\u0435\u0442\u0440\u043e\u0441\u043f\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u043b\u043e\u0433\u043e\u0432):<\/p>\n\n\n\n
a.omappapi.com\/app\/js\/api.min.js\na.opmnstr.com\/app\/js\/api.min.js\na.optnmstr.com\/app\/js\/api.min.js\na.trstplse.com\/app\/js\/api.min.js\nclientcdn.pushengage.com\/sdks\/pushengage-web-sdk.js<\/code><\/pre>\n\n\n\n
\u0412\u042b\u0412\u041e\u0414\u042b<\/strong><\/p>\n\n\n\n
\u0410\u0442\u0430\u043a\u0430 \u043d\u0430 OptinMonster \u043d\u0435\u0443\u0434\u043e\u0431\u043d\u0430 \u0442\u0435\u043c, \u0447\u0442\u043e \u0443 \u043d\u0435\u0451 \u043d\u0435\u0442 \u043f\u0440\u043e\u0441\u0442\u043e\u0433\u043e \u0443\u0440\u043e\u043a\u0430 \u0432 \u0441\u0442\u0438\u043b\u0435 \u00ab\u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0439\u0442\u0435 \u043f\u043b\u0430\u0433\u0438\u043d\u044b\u00bb \u0438\u043b\u0438 \u00ab\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0441\u0438\u043b\u044c\u043d\u044b\u0435 \u043f\u0430\u0440\u043e\u043b\u0438\u00bb. \u0421\u0430\u0439\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0441\u0442\u0440\u0430\u0434\u0430\u043b\u0438, \u0434\u0435\u043b\u0430\u043b\u0438 \u0432\u0441\u0451 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0431\u044b\u043b\u0430 \u043d\u0435 \u0432 \u043d\u0438\u0445 \u2014 \u043e\u043d\u0430 \u0431\u044b\u043b\u0430 \u0443 \u0432\u0435\u043d\u0434\u043e\u0440\u0430, \u0432 \u043c\u0435\u0441\u0442\u0435, \u043a\u0443\u0434\u0430 \u0443 \u0432\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u0432 \u0441\u0430\u0439\u0442\u043e\u0432 \u043d\u0435\u0442 \u043d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0438 \u043d\u0438\u043a\u0430\u043a\u043e\u0439 \u0432\u0438\u0434\u0438\u043c\u043e\u0441\u0442\u0438.<\/p>\n\n\n\n
\u0414\u043b\u044f Awesome Motive \u044d\u0442\u043e \u0443\u0447\u0435\u0431\u043d\u0438\u043a \u043f\u043e \u0442\u043e\u043c\u0443, \u043f\u043e\u0447\u0435\u043c\u0443 production-\u0441\u0435\u043a\u0440\u0435\u0442\u044b \u043d\u0435\u043b\u044c\u0437\u044f \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u043d\u0430 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0441 \u043f\u043e\u043d\u0438\u0436\u0435\u043d\u043d\u044b\u043c \u0443\u0440\u043e\u0432\u043d\u0435\u043c \u0437\u0430\u0449\u0438\u0442\u044b. \u041c\u0430\u0440\u043a\u0435\u0442\u0438\u043d\u0433\u043e\u0432\u044b\u0439 \u0441\u0430\u0439\u0442 \u043d\u0430 WordPress \u0441 UpdraftPlus \u0438 API-\u043a\u043b\u044e\u0447\u043e\u043c \u043e\u0442 CDN \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u043d\u0430 \u0437\u0430\u043f\u0438\u0441\u044c \u2014 \u044d\u0442\u043e \u0431\u044b\u043b\u0430 \u0431\u043e\u043c\u0431\u0430 \u0441 \u0442\u0430\u0439\u043c\u0435\u0440\u043e\u043c. \u0420\u0432\u0430\u043d\u0443\u043b\u043e \u0447\u0435\u0440\u0435\u0437 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0435\u043c \u043f\u043b\u0430\u0433\u0438\u043d\u0435, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043a\u0442\u043e-\u0442\u043e \u043d\u0430\u0448\u0451\u043b \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0438\u043c\u0435\u043d\u043d\u043e \u0441 \u043f\u0440\u0438\u0446\u0435\u043b\u043e\u043c \u043d\u0430 \u044d\u0442\u043e.<\/p>\n\n\n\n
\u0414\u043b\u044f \u0432\u0430\u0441 \u043a\u0430\u043a \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 WordPress \u2014 \u044d\u0442\u043e \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0432\u0430\u0448 \u043f\u0435\u0440\u0438\u043c\u0435\u0442\u0440 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0448\u0438\u0440\u0435, \u0447\u0435\u043c \u0432\u044b \u0434\u0443\u043c\u0430\u0435\u0442\u0435. \u041e\u043d \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u043a\u0430\u0436\u0434\u044b\u0439 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u0430\u0436\u0434\u044b\u0439 CDN, \u043a\u0430\u0436\u0434\u043e\u0433\u043e SaaS-\u0432\u0435\u043d\u0434\u043e\u0440\u0430, \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0432\u0430\u0448 \u0441\u0430\u0439\u0442 \u0434\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435 \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u0435\u043b\u044f. \u041c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u043e\u0432, \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u0447\u0435\u0440\u0435\u0437 AIDE, WAF \u0441 \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440\u043d\u044b\u043c\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u043c\u0438 \u2014 \u044d\u0442\u043e \u043d\u0435 \u043f\u0435\u0440\u0435\u0441\u0442\u0440\u0430\u0445\u043e\u0432\u043a\u0430. \u042d\u0442\u043e \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435, \u0447\u0442\u043e \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u043c\u043e\u0436\u0435\u0442, \u043a\u043e\u0433\u0434\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u043f\u0440\u0438\u0434\u0451\u0442 \u043d\u0435 \u0438\u0437 \u0432\u0430\u0448\u0435\u0433\u043e \u043a\u043e\u0434\u0430, \u0430 \u0438\u0437 \u0447\u0443\u0436\u043e\u0433\u043e.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u044c\u0442\u0435: \u0432\u0430\u0448 WordPress \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043e\u0431\u043d\u043e\u0432\u043b\u0451\u043d, \u0432\u0441\u0435 \u043f\u043b\u0430\u0433\u0438\u043d\u044b \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b, \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0432\u0430\u0448\u0435\u043c \u043a\u043e\u0434\u0435. \u0410\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 \u0437\u0430\u0445\u043e\u0434\u0438\u0442 \u0432 \u043f\u0430\u043d\u0435\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u2014 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u0434\u0435\u043d\u044c. \u041d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0447\u0430\u0441\u043e\u0432 \u0441\u043f\u0443\u0441\u0442\u044f \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u043a\u0440\u044b\u0442\u0430\u044f \u0443\u0447\u0451\u0442\u043d\u0430\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u0441 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438 \u0431\u044d\u043a\u0434\u043e\u0440-\u043f\u043b\u0430\u0433\u0438\u043d \u0441 \u0432\u0435\u0431-\u0448\u0435\u043b\u043b\u043e\u043c. \u041d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u0432\u0437\u043b\u043e\u043c\u0430 \u0432\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0435 \u0431\u044b\u043b\u043e. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u043f\u0440\u0438\u0448\u043b\u0430 \u043e\u0442 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u043e\u0433\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0432\u044b \u043f\u043b\u0430\u0442\u0438\u0442\u0435 \u0434\u0435\u043d\u044c\u0433\u0438. 12 \u0438\u044e\u043d\u044f 2026 \u0433\u043e\u0434\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u043f\u0440\u043e\u0432\u0435\u043b\u0438 \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a, \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0432\u0448\u0443\u044e \u0442\u0440\u0438 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0445 WordPress-\u043f\u043b\u0430\u0433\u0438\u043d\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Awesome Motive: OptinMonster (\u0431\u043e\u043b\u0435\u0435 1,2 \u043c\u043b\u043d \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043e\u043a), TrustPulse \u0438 PushEngage. \u0410\u0442\u0430\u043a\u0430 \u043d\u0435 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u0441\u0430\u043c\u0438\u0445 \u043f\u043b\u0430\u0433\u0438\u043d\u0430\u0445 \u2014 \u043e\u043d\u0430 \u0443\u0434\u0430\u0440\u0438\u043b\u0430 \u0432\u044b\u0448\u0435 \u043f\u043e \u0446\u0435\u043f\u043e\u0447\u043a\u0435, \u043f\u043e CDN-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435, \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043f\u043b\u0430\u0433\u0438\u043d\u044b \u0440\u0430\u0437\u0434\u0430\u044e\u0442 \u0441\u0432\u043e\u0439 JavaScript \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c. \u041f\u0435\u0440\u0432\u044b\u043c\u0438 \u0435\u0451 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 Sansec, \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u044e\u0449\u0438\u0435\u0441\u044f \u043d\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 e-commerce. \u0414\u0435\u0442\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u0432\u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0438 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b Patchstack. \u042d\u0442\u043e \u043d\u0435 CVE \u0441 \u043d\u043e\u043c\u0435\u0440\u043e\u043c \u0438 CVSS-\u0431\u0430\u043b\u043b\u043e\u043c. \u042d\u0442\u043e \u0430\u0442\u0430\u043a\u0430 \u043d\u0430 \u0434\u043e\u0432\u0435\u0440\u0438\u0435: \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0442\u043e\u0442 \u0444\u0430\u043a\u0442, \u0447\u0442\u043e \u0441\u0430\u0439\u0442\u044b \u0434\u043e\u0432\u0435\u0440\u044f\u044e\u0442 JavaScript, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u043c \u0440\u0430\u0437\u0434\u0430\u0451\u0442 \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a \u043f\u043b\u0430\u0433\u0438\u043d\u0430. \u0418 \u044d\u0442\u043e \u0434\u043e\u0432\u0435\u0440\u0438\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e \u043f\u0440\u043e\u0442\u0438\u0432 \u043d\u0438\u0445. \u041a\u0410\u041a \u042d\u0422\u041e \u0421\u0422\u0410\u041b\u041e \u0412\u041e\u0417\u041c\u041e\u0416\u041d\u042b\u041c \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u043d\u0435 \u043b\u043e\u043c\u0430\u043b\u0438 OptinMonster. \u041e\u043d\u0438 \u043d\u0435 \u0438\u0441\u043a\u0430\u043b\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u043a\u043e\u0434\u0435 \u043f\u043b\u0430\u0433\u0438\u043d\u0430, \u043d\u0435 \u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441\u0438\u043b\u0438 API, \u043d\u0435 \u043a\u043e\u0432\u044b\u0440\u044f\u043b\u0438\u0441\u044c \u0432 WordPress-\u044f\u0434\u0440\u0435. \u041e\u043d\u0438 \u0437\u0430\u0448\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 \u043c\u0430\u0440\u043a\u0435\u0442\u0438\u043d\u0433\u043e\u0432\u044b\u0439 \u0441\u0430\u0439\u0442 \u0441\u0430\u043c\u043e\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u2014 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 WordPress \u0441 UpdraftPlus, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0432\u0438\u0441\u0435\u043b\u0430 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. \u0412\u0437\u043b\u043e\u043c\u0430\u0442\u044c \u043c\u0430\u0440\u043a\u0435\u0442\u0438\u043d\u0433\u043e\u0432\u044b\u0439 \u0441\u0430\u0439\u0442 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044f \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432 \u043d\u0435\u0441\u0440\u0430\u0432\u043d\u0438\u043c\u043e \u043f\u0440\u043e\u0449\u0435, \u0447\u0435\u043c \u0432\u0437\u043b\u043e\u043c\u0430\u0442\u044c \u0441\u0430\u043c \u043f\u043b\u0430\u0433\u0438\u043d. \u0418 \u043d\u0430\u0433\u0440\u0430\u0434\u0430 \u0442\u0430\u043c \u043e\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u043d\u0435\u043f\u0440\u043e\u043f\u043e\u0440\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e \u043e\u0433\u0440\u043e\u043c\u043d\u043e\u0439. \u041d\u0430 \u044d\u0442\u043e\u043c \u043c\u0430\u0440\u043a\u0435\u0442\u0438\u043d\u0433\u043e\u0432\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043b\u0435\u0436\u0430\u043b API-\u043a\u043b\u044e\u0447 \u043e\u0442 CDN-\u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438. \u0418\u043c\u0435\u043d\u043d\u043e \u0447\u0435\u0440\u0435\u0437 \u044d\u0442\u043e\u0442 CDN Awesome Motive \u0440\u0430\u0437\u0434\u0430\u0451\u0442 JavaScript-\u0444\u0430\u0439\u043b\u044b \u0432\u0441\u0435\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c \u2014 \u043d\u0430 \u0432\u0441\u0435 1,2 \u043c\u043b\u043d \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 OptinMonster. \u041a\u043b\u044e\u0447 \u0431\u044b\u043b \u043e\u0434\u0438\u043d. \u0423\u0440\u043e\u0432\u0435\u043d\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u2014 \u043f\u043e\u043b\u043d\u044b\u0439. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043d\u0435 \u0432\u0437\u043b\u0430\u043c\u044b\u0432\u0430\u043b \u043a\u0430\u0436\u0434\u044b\u0439 \u0441\u0430\u0439\u0442 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e: \u043e\u043d \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u043b \u0444\u0430\u0439\u043b \u0432 \u043e\u0434\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435, \u0438 CDN \u0441\u0430\u043c \u0440\u0430\u0437\u0432\u0451\u0437 \u0437\u0430\u0440\u0430\u0436\u0451\u043d\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u043f\u043e \u0432\u0441\u0435\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c. \u042d\u0442\u043e \u0438 \u0435\u0441\u0442\u044c supply chain \u0430\u0442\u0430\u043a\u0430 \u0432 \u0447\u0438\u0441\u0442\u043e\u043c \u0432\u0438\u0434\u0435 \u2014 \u0432\u043c\u0435\u0441\u0442\u043e \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u0430 \u0437\u0430\u043c\u043a\u043e\u0432 \u0432\u0437\u043b\u043e\u043c\u0430\u043b\u0438 \u043e\u0434\u043d\u0443 \u043c\u0430\u0441\u0442\u0435\u0440\u0441\u043a\u0443\u044e, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0438\u0445 \u0434\u0435\u043b\u0430\u0435\u0442. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0437\u0430\u043c\u0435\u043d\u0438\u043b\u0438 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0435 JavaScript SDK \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c\u0438 \u0432\u0435\u0440\u0441\u0438\u044f\u043c\u0438 \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 CDN-\u0434\u043e\u043c\u0435\u043d\u0430\u0445: \u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u0434 \u043d\u0435 \u0437\u0430\u043c\u0435\u043d\u044f\u043b \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u044b\u0439 \u2014 \u043e\u043d \u0431\u044b\u043b \u0434\u043e\u043f\u0438\u0441\u0430\u043d \u0432 \u043a\u043e\u043d\u0435\u0446 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u043c\u0438\u043d\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e SDK. \u041f\u043b\u0430\u0433\u0438\u043d \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0432 \u0448\u0442\u0430\u0442\u043d\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435, \u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b\u0430\u0441\u044c \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u043e. \u0418\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u043d\u0435 \u043f\u043e\u0434\u043d\u044f\u043b \u0442\u0440\u0435\u0432\u043e\u0433\u0443 \u0441\u0440\u0430\u0437\u0443. \u041a\u0410\u041a \u0420\u0410\u0411\u041e\u0422\u0410\u041b \u0412\u0420\u0415\u0414\u041e\u041d\u041e\u0421\u041d\u042b\u0419 \u041a\u041e\u0414 \u0421\u043a\u0440\u0438\u043f\u0442 \u0431\u044b\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u043d \u0441 \u0445\u0438\u0440\u0443\u0440\u0433\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0442\u043e\u0447\u043d\u043e\u0441\u0442\u044c\u044e \u2014 \u043e\u043d \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043d\u0443\u0436\u043d\u044b\u0445 \u0443\u0441\u043b\u043e\u0432\u0438\u044f\u0445 \u0438 \u0438\u0437\u0431\u0435\u0433\u0430\u043b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u043d\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0443\u0440\u043e\u0432\u043d\u044f\u0445. \u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u043e\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u043b \u0441\u0440\u0435\u0434\u0443 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f: \u0438\u0441\u043a\u0430\u043b navigator.webdriver, \u043c\u0430\u0440\u043a\u0435\u0440\u044b headless-\u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u0432 (window._phantom, window.__nightmare), \u043d\u0443\u043b\u0435\u0432\u044b\u0435 \u0440\u0430\u0437\u043c\u0435\u0440\u044b \u043e\u043a\u043d\u0430. \u042d\u0442\u043e \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0441\u043a\u0430\u043d\u0435\u0440\u043e\u0432 \u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0417\u0430\u0442\u0435\u043c \u0443\u0431\u0435\u0436\u0434\u0430\u043b\u0441\u044f, \u0447\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u0432 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0435 WordPress-\u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430: \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u043b \u043d\u0430\u043b\u0438\u0447\u0438\u0435 admin bar, \u043f\u0443\u0442\u0435\u0439 \/wp-admin\/ \u0438 cookie wordpress_logged_in_. \u0415\u0441\u043b\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043d\u0435\u0442 \u2014 \u043f\u0440\u043e\u0441\u0442\u043e \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u0441\u044f. \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u044f \u0441\u0442\u0430\u0432\u0438\u043b \u043c\u0435\u0442\u043a\u0443 \u0432 localStorage, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0442\u044c\u0441\u044f \u043d\u0430 \u0442\u043e\u043c \u0436\u0435 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 24 \u0447\u0430\u0441\u043e\u0432. \u041d\u0430\u0439\u0434\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430, \u0441\u043a\u0440\u0438\u043f\u0442 \u0441\u043e\u0431\u0438\u0440\u0430\u043b \u0432\u0441\u0451 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435 \u0434\u043b\u044f \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439 \u043e\u0442 \u0435\u0433\u043e \u0438\u043c\u0435\u043d\u0438: \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u043b WordPress root \u0438 \u043f\u0443\u0442\u044c \u043a admin, \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u043b \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 REST nonce \u0438\u0437 wpApiSettings, \u0447\u0435\u0440\u0435\u0437 admin-ajax.php?action=rest-nonce \u0438\u043b\u0438 \u0441\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0418\u043c\u0435\u044f \u0441\u0435\u0441\u0441\u0438\u044e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0438 \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 nonce, \u0432\u0441\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b\u0438 \u043d\u0430 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0443\u0440\u043e\u0432\u043d\u0435 \u043a\u0430\u043a \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441\u0430\u043c\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u043b\u043e \u0447\u0435\u0440\u0435\u0437 \u0447\u0435\u0442\u044b\u0440\u0435 \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0445 \u043c\u0435\u0442\u043e\u0434\u0430 \u2014 \u0441\u043a\u0440\u0438\u043f\u0442 \u043f\u0435\u0440\u0435\u0431\u0438\u0440\u0430\u043b \u0438\u0445 \u0434\u043e \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0443\u0441\u043f\u0435\u0445\u0430: \u0421\u043a\u0440\u0438\u043f\u0442 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u043b \u043a\u0430\u043a \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u0443\u0447\u0451\u0442\u043d\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c developer_api1 \u0441 \u0430\u0434\u0440\u0435\u0441\u043e\u043c customer1usx@gmail.com, \u0442\u0430\u043a \u0438 \u0440\u0430\u043d\u0434\u043e\u043c\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b \u0432\u0438\u0434\u0430 dev_xxxxxx \/ dev_xxxxxx@gmail.com. \u0423 \u043d\u0435\u0433\u043e \u0434\u0430\u0436\u0435 \u0431\u044b\u043b \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u0441\u043b\u043e\u0432\u0430\u0440\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u00ab\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0443\u0436\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442\u00bb \u043d\u0430 \u0440\u0430\u0437\u043d\u044b\u0445 \u044f\u0437\u044b\u043a\u0430\u0445 \u2014 \u0447\u0442\u043e\u0431\u044b \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0442\u044c \u0443\u0441\u043f\u0435\u0445 \u0432 \u043b\u043e\u043a\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0445 WordPress-\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430\u0445. \u041f\u043e\u043b\u0443\u0447\u0438\u0432 admin-\u0434\u043e\u0441\u0442\u0443\u043f, \u0441\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u043b ZIP-\u0430\u0440\u0445\u0438\u0432 \u0441 \u0431\u044d\u043a\u0434\u043e\u0440\u043e\u043c \u0441 C2-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b \u0435\u0433\u043e \u0447\u0435\u0440\u0435\u0437 POST \/wp-admin\/update.php?action=upload-plugin. \u0411\u044d\u043a\u0434\u043e\u0440-\u043f\u043b\u0430\u0433\u0438\u043d \u043c\u0435\u043d\u044f\u043b \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f: \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u043d\u0430\u0431\u043b\u044e\u0434\u0435\u043d\u0438\u044f\u0445 \u043e\u043d \u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u043f\u043e\u0434 \u00abContent Delivery Helper\u00bb (content-delivery-helper, \u0432\u0435\u0440\u0441\u0438\u044f 2.7.1) \u0438\u043b\u0438 \u00abDatabase Optimizer\u00bb (database-optimizer, \u0432\u0435\u0440\u0441\u0438\u044f 2.9.4). \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043e\u043d \u0441\u043a\u0440\u044b\u0432\u0430\u043b \u0441\u0435\u0431\u044f \u0438\u0437 \u0441\u043f\u0438\u0441\u043a\u0430 \u043f\u043b\u0430\u0433\u0438\u043d\u043e\u0432, \u0438\u0437 \u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438 \u0438\u0437 \u043b\u043e\u0433\u043e\u0432 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 WordPress \u2014 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u0435\u0433\u043e \u0447\u0435\u0440\u0435\u0437 dashboard \u0431\u044b\u043b\u043e \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0439 \u0431\u044d\u043a\u0434\u043e\u0440 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u043b \u0434\u0432\u0430 \u043a\u0430\u043d\u0430\u043b\u0430 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u0434\u0430. \u0427\u0435\u0440\u0435\u0437 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 ?developer_api1_fm \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u0432\u0435\u0431-\u0448\u0435\u043b\u043b, \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0432\u0448\u0438\u0439 system($_POST[‘cmd’]). \u0427\u0435\u0440\u0435\u0437 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 developer_api1_eval \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b\u0441\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 base64-\u0434\u0435\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 PHP-\u043a\u043e\u0434. \u0421\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 XOR-\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u043a\u043b\u044e\u0447\u043e\u043c jX9kM2nP4qR6sT8v, \u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0432 base64 \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b\u0438\u0441\u044c \u043d\u0430 \u0434\u043e\u043c\u0435\u043d tidio.cc (\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0430\u044f \u0438\u043c\u0438\u0442\u0430\u0446\u0438\u044f \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e tidio.com) \u0441 \u0446\u0435\u043f\u043e\u0447\u043a\u043e\u0439 fallback: navigator.sendBeacon \u2192 fetch \u2192 XMLHttpRequest \u2192 image pixel. \u0420\u0415\u0410\u041b\u042c\u041d\u0410\u042f \u0426\u0415\u041f\u041e\u0427\u041a\u0410 \u0410\u0422\u0410\u041a\u0418 \u041c\u0430\u0441\u0448\u0442\u0430\u0431 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0434\u0438\u043b\u0430 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0430 Patchstack. \u0417\u0430 36 \u0447\u0430\u0441\u043e\u0432 \u2014 14\u201315 \u0438\u044e\u043d\u044f \u2014 \u0438\u0445 WAF-\u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043b\u043e 271 \u043f\u043e\u043f\u044b\u0442\u043a\u0443 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432 \u043d\u0430 13 \u0441\u0430\u0439\u0442\u0430\u0445 \u0441 81 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e IP-\u0430\u0434\u0440\u0435\u0441\u0430. \u0420\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u0435 \u043f\u043e \u0432\u0435\u043a\u0442\u043e\u0440\u0430\u043c: 263 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0447\u0435\u0440\u0435\u0437 REST API \/wp-json\/wp\/v2\/users, 5 \u0447\u0435\u0440\u0435\u0437 \u0444\u043e\u0440\u043c\u0443 \/wp-admin\/user-new.php, 3 \u0447\u0435\u0440\u0435\u0437 \/wp-admin\/admin-ajax.php. \u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u0430 \u043f\u0440\u0438\u0440\u043e\u0434\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430: 81 \u0440\u0430\u0437\u043d\u044b\u0439 IP-\u0430\u0434\u0440\u0435\u0441, \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e 60% \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u044b (Android\/Samsung), \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u2014 Windows, macOS, Linux. \u042d\u0442\u043e \u043d\u0435 \u0446\u0435\u043d\u0442\u0440\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0430\u0442\u0430\u043a\u0430 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430. \u042d\u0442\u043e \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u044b \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432 WordPress, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0442\u0430\u043b\u0438 \u043d\u0435\u0432\u043e\u043b\u044c\u043d\u044b\u043c\u0438 \u043e\u0440\u0443\u0434\u0438\u044f\u043c\u0438 \u0430\u0442\u0430\u043a\u0438. \u0418\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 WAF-\u0443 \u0442\u0430\u043a \u0441\u043b\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0440\u0430\u0437\u043b\u0438\u0447\u0438\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0438 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0435: \u043e\u043d\u0438 \u043d\u0435\u0441\u043b\u0438 \u0432\u0430\u043b\u0438\u0434\u043d\u0443\u044e \u0441\u0435\u0441\u0441\u0438\u044e \u0438 \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 nonce. \u0414\u043e\u043c\u0435\u043d tidio.cc \u0431\u044b\u043b \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u0435\u0449\u0451 28 \u0430\u043f\u0440\u0435\u043b\u044f 2026 \u0433\u043e\u0434\u0430 \u2014 \u0437\u0430 \u043f\u043e\u043b\u0442\u043e\u0440\u0430 \u043c\u0435\u0441\u044f\u0446\u0430 \u0434\u043e \u0430\u0442\u0430\u043a\u0438. \u0422\u043e\u0433\u0434\u0430 \u0436\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d TLS-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442. \u0410\u0442\u0430\u043a\u0430 \u0433\u043e\u0442\u043e\u0432\u0438\u043b\u0430\u0441\u044c \u0437\u0430\u0431\u043b\u0430\u0433\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e. \u0425\u0420\u041e\u041d\u041e\u041b\u041e\u0413\u0418\u042f 28 \u0430\u043f\u0440\u0435\u043b\u044f 2026: \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f C2-\u0434\u043e\u043c\u0435\u043d\u0430 tidio.cc \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 TLS-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u2014 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b. 12 \u0438\u044e\u043d\u044f 2026, 22:17 UTC: \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u0434 \u0432\u043f\u0435\u0440\u0432\u044b\u0435 \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d \u0432 api.min.js OptinMonster \u0438 TrustPulse. 12 \u0438\u044e\u043d\u044f 2026, 22:42 UTC: \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0451\u043d\u043d\u043e\u0435 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 \u043d\u0430 CDN OptinMonster \u0438 TrustPulse. \u041e\u043a\u043d\u043e \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u2014 \u043e\u043a\u043e\u043b\u043e 25 \u043c\u0438\u043d\u0443\u0442 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 CDN, \u043d\u043e \u0438\u0437-\u0437\u0430 \u043a\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 edge-\u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445 \u0440\u044f\u0434 \u0443\u0437\u043b\u043e\u0432 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b \u0440\u0430\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0437\u0430\u0440\u0430\u0436\u0451\u043d\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0434\u043e\u043b\u044c\u0448\u0435. 13 \u0438\u044e\u043d\u044f 2026, 19:02 UTC: SDK PushEngage \u0432\u0441\u0451 \u0435\u0449\u0451 \u0440\u0430\u0437\u0434\u0430\u0451\u0442 \u0437\u0430\u0440\u0430\u0436\u0451\u043d\u043d\u044b\u0439 \u043a\u043e\u0434 \u0441 \u0447\u0430\u0441\u0442\u0438 CDN-\u0443\u0437\u043b\u043e\u0432. 14 \u0438\u044e\u043d\u044f 2026: \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u0434 \u0443\u0434\u0430\u043b\u0451\u043d \u0438\u0437 CDN PushEngage; Awesome Motive \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u0435\u0442 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u0443\u0432\u0435\u0434\u043e\u043c\u043b\u0435\u043d\u0438\u0435 \u043e\u0431 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0435. 14\u201315 \u0438\u044e\u043d\u044f 2026: Patchstack \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u043d\u0430 \u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u044b\u0445 \u0441\u0430\u0439\u0442\u0430\u0445. \u041f\u041e\u0427\u0415\u041c\u0423 \u042d\u0422\u041e \u0412\u0410\u0416\u041d\u041e \u0412\u0441\u0451 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u043e. \u041f\u043b\u0430\u0433\u0438\u043d\u044b \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b. \u0421\u0435\u0440\u0432\u0435\u0440 \u043f\u0440\u043e\u043f\u0430\u0442\u0447\u0435\u043d. \u0418 \u0432\u0441\u0451 \u0440\u0430\u0432\u043d\u043e \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d. \u0418\u043c\u0435\u043d\u043d\u043e \u044d\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u0443\u044e \u0430\u0442\u0430\u043a\u0443 \u043d\u0435\u043f\u0440\u0438\u044f\u0442\u043d\u043e\u0439 \u2014 \u043e\u043d\u0430 \u0431\u044c\u0451\u0442 \u043d\u0435 \u0432 \u0441\u043b\u0430\u0431\u043e\u0435 \u043c\u0435\u0441\u0442\u043e \u0432\u0430\u0448\u0435\u0439 \u0437\u0430\u0449\u0438\u0442\u044b, \u0430 \u0432 \u0441\u043b\u0435\u043f\u043e\u0435. \u0421\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u043c\u043e\u0434\u0435\u043b\u044c \u00ab\u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0439 \u043f\u043b\u0430\u0433\u0438\u043d\u044b \u2014 \u0431\u0443\u0434\u0435\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u00bb \u0437\u0434\u0435\u0441\u044c \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0431\u044b\u043b\u0430 \u043d\u0435 \u0432 \u043f\u043b\u0430\u0433\u0438\u043d\u0435, \u0430 \u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0435\u0433\u043e \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438. \u0412\u044b \u043d\u0435 \u043c\u043e\u0433\u043b\u0438 \u0435\u0451 \u0443\u0432\u0438\u0434\u0435\u0442\u044c, \u043d\u0435 \u043c\u043e\u0433\u043b\u0438 \u043e\u0442 \u043d\u0435\u0451 \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c\u0441\u044f \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0438 \u043d\u0435 \u043c\u043e\u0433\u043b\u0438 \u0435\u0451 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u043c\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438. \u0415\u0441\u0442\u044c \u0435\u0449\u0451 \u043e\u0434\u0438\u043d \u043c\u043e\u043c\u0435\u043d\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0430\u0436\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c: \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043d\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u043d\u0435 \u0441\u0435\u0440\u0432\u0435\u0440 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u0433\u043e \u2014 \u0438\u0445 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u0432\u0430\u0448\u0435\u0433\u043e \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430. \u0421 \u0435\u0433\u043e \u0441\u0435\u0441\u0441\u0438\u0435\u0439, \u0441 \u0435\u0433\u043e nonce, \u0441 \u0435\u0433\u043e cookies. WordPress \u0432\u0438\u0434\u0435\u043b \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0449\u0435\u0433\u043e \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435. \u0418\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e WAF-\u043f\u0440\u0430\u0432\u0438\u043b \u043f\u0440\u043e\u043c\u043e\u043b\u0447\u0430\u043b\u0438: \u0440\u0430\u0437\u0432\u0435 \u043c\u043e\u0436\u043d\u043e \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430, \u0441\u043e\u0437\u0434\u0430\u044e\u0449\u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f? \u041e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u2014 \u043c\u043e\u0436\u043d\u043e, \u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0435\u0441\u043b\u0438 \u0442\u043e\u0447\u043d\u043e \u0437\u043d\u0430\u0435\u0448\u044c \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440\u044b \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u0433\u043e. Patchstack \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a \u0438 \u0441\u0434\u0435\u043b\u0430\u043b, \u043d\u043e \u0443\u0436\u0435 \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0430\u0442\u0430\u043a\u0430 \u0431\u044b\u043b\u0430 \u0432 \u0440\u0430\u0437\u0433\u0430\u0440\u0435. \u0415\u0441\u043b\u0438 \u043d\u0430 \u0432\u0430\u0448\u0435\u043c \u0441\u0430\u0439\u0442\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 WooCommerce \u2014 \u0441\u0442\u0430\u0432\u043a\u0438 \u0432\u044b\u0448\u0435 […]<\/p>\n","protected":false},"author":1,"featured_media":20533,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[143,149,183],"tags":[403,520,246,250,521,516,522,278,519,517,515,523,354,518],"class_list":["post-20532","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-143","category-wordpress","category-bezopasnost-ru","tag-backdoor","tag-cdn","tag-cybersecurity","tag-infosec","tag-linuxsecurity","tag-malware","tag-optinmonster","tag-serversecurity","tag-supplychain","tag-supplychainattack","tag-websecurity","tag-woocommerce","tag-wordpress","tag-wordpresssecurity"],"_links":{"self":[{"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/posts\/20532","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/comments?post=20532"}],"version-history":[{"count":2,"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/posts\/20532\/revisions"}],"predecessor-version":[{"id":20543,"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/posts\/20532\/revisions\/20543"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/media\/20533"}],"wp:attachment":[{"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/media?parent=20532"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/categories?post=20532"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sysadmin.courses\/ru\/wp-json\/wp\/v2\/tags?post=20532"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}