WordPress 7.0 и кража ИИ-ключей: исследователь прогнозирует волну атак на сайты с подключённым ИИ
Дата публикации
22.05.2026
Встроенная ИИ-интеграция в WordPress 7.0 сделала платформу удобнее для работы с языковыми моделями, но одновременно превратила каждый подключённый сайт в более привлекательную цель для хакеров.
Основатель компании по безопасности WordPress Patchstack :
«WordPress 7.0 плюс уязвимости плагинов — это бесплатные ИИ-токены. Будет настоящий шквал попыток украсть API-ключи».
И он уже начался: в первые дни после релиза обнаружили баг в форме настройки ИИ-интеграции, из-за которого API-ключ Anthropic отображался в открытом виде в автозаполнении браузера.
Почему API-ключи — лакомая цель
API-ключ — это, по сути, пароль, который даёт доступ к платным ИИ-сервисам: Claude, GPT или Gemini. Именно через него ИИ-провайдер выставляет счёт за использование. Украденный ключ может обойтись владельцу в десятки тысяч долларов.
Хакеры используют похищенные ключи для масштабных мошеннических схем: сетей ИИ-ботов, которые ведут тысячи диалогов в соцсетях и на дейтинг-платформах, автоматизированные фишинговые кампании и написание вредоносного кода. Если ИИ на сайте подключён к внутренним данным, кража ключа может открыть доступ и к ним.
Баг с автозаполнением
Первый конкретный случай — форма настройки коннектора Anthropic: поле API-ключа не было обозначено как password-поле. Браузер запоминал введённое значение и показывал его как подсказку автозаполнения — открытым текстом. Во время демонстрации экрана, на общем компьютере либо при доступе к активной сессии ключ мог увидеть кто угодно.
Баг уже задокументирован в . Исправление должно сделать так, чтобы поле вело себя как защищённое — без сохранения в автозаполнении.
Более глубокая проблема — архитектура
Дискуссия, которую Силд начал в сообществе WordPress-разработчиков, быстро вышла за рамки одного бага. Разработчики обратили внимание на более широкую проблему: WordPress проектировался во времена, когда на сайтах не хранились ключи от платных внешних сервисов стоимостью в тысячи долларов.
Разработчик Андрей Лупу отметил:
«Реальность такова, что как только злоумышленник получает доступ к базе данных — вы обречены. Нужно работать над тем, чтобы не допустить этого».
Стив Джонс из Equalize Digital предположил, что WordPress нужна более гранулярная модель разрешений — чтобы можно было контролировать, какие плагины и темы имеют доступ к конфиденциальным сервисам.
Брайан Коордз из WooCommerce признал сложность проблемы: даже если теоретически вынести ключи за пределы среды, возможность выполнять произвольный PHP-код на скомпрометированном сайте позволяет злоумышленнику отправлять ИИ-запросы напрямую.
Что делать владельцам сайтов
Сооснователь WordPress Мэтт Малленвег настаивает, что большинство WordPress-сайтов безопасны, и приводит в пример собственные проекты, которые работают более 20 лет без взломов. Однако Patchstack отмечает: хакеры всё быстрее атакуют в узком окне между обнаружением уязвимости и обновлением сайта.
Владельцам сайтов на WordPress, которые подключают ИИ через новые коннекторы в 7.0, стоит учитывать несколько вещей. Во-первых, ограничивать ИИ-ключ только теми возможностями, которые действительно нужны (у провайдеров обычно есть настройки ограничений). Во-вторых, устанавливать лимит расходов для API-ключа — чтобы в случае кражи ущерб оставался контролируемым. И в-третьих, обновлять WordPress и плагины сразу после выхода патчей, ведь цена промедления теперь — это не только доступ к сайту, но и реальные деньги с вашего ИИ-аккаунта.
Комментарии