WordPress 7.0 і крадіжка ШІ-ключів: дослідник прогнозує хвилю атак на сайти з підключеним ШІ
Дата публікації
22.05.2026
Вбудована ШІ-інтеграція в WordPress 7.0 зробила платформу зручнішою для роботи з мовними моделями, але водночас перетворила кожен підключений сайт на привабливішу ціль для хакерів.
Засновник компанії з безпеки WordPress Patchstack :
«WordPress 7.0 плюс вразливості плагінів — це безплатні ШІ-токени. Буде справжній шквал зі спробами вкрасти API-ключі».
І він уже почався: в перші дні після релізу виявили баг у формі налаштування ШІ-інтеграції, через який API-ключ Anthropic показувався у відкритому вигляді в автозаповненні браузера.
Чому API-ключі — це ласий шматок
API-ключ — це, по суті, пароль, що дає доступ до платних ШІ-сервісів: Claude, GPT або Gemini. Саме через нього ШІ-провайдер виставляє рахунок за використання. Вкрадений ключ може коштувати власнику десятки тисяч доларів.
Хакери використовують крадені ключі для масштабних шахрайських схем: мережі ШІ-ботів, які ведуть тисячі розмов у соцмережах і на дейтинг-платформах, автоматизовані фішингові кампанії та написання шкідливого коду. Якщо ШІ на сайті підключений до внутрішніх даних — крадіжка ключа може відкрити доступ і до них.
Баг із автозаповненням
Перший конкретний випадок — форма налаштування конектора Anthropic: поле API-ключа не було позначене як password-поле. Браузер запам’ятовував введене значення та показував його як підказку автозаповнення — відкритим текстом. Під час демонстрації екрана, на спільному комп’ютері чи в разі доступу до активної сесії ключ міг побачити будь-хто.
Баг вже задокументований у . Виправлення потребує, щоб поле поводилося як захищене — без збереження в автозаповненні.
Глибша проблема — архітектура
Дискусія, яку Сілд розпочав у спільноті WordPress-розробників, швидко вийшла за межі одного бага. Розробники звернули увагу на ширшу проблему: WordPress проєктувався в часи, коли на сайтах не зберігались ключі від платних зовнішніх сервісів вартістю тисячі доларів.
Розробник Андрій Лупу зауважив:
«Реальність така, що як тільки зловмисник отримує доступ до бази даних — ви приречені. Потрібно працювати над запобіганням цьому».
Стів Джонс із Equalize Digital запропонував, що WordPress потребує гранулярнішої моделі дозволів — аби можна було контролювати, які плагіни та теми мають доступ до конфіденційних сервісів.
Браян Коордз із WooCommerce визнав складність проблеми: навіть якщо теоретично винести ключі за межі середовища, можливість виконувати довільний PHP-код на скомпрометованому сайті дозволяє зловмиснику робити ШІ-запити напряму.
Що робити власникам сайтів
Співзасновник WordPress Метт Малленвег наполягає, що більшість WordPress-сайтів безпечні, і наводить приклад власних проєктів, які працюють понад 20 років без зламів. Однак Patchstack зауважує: хакери дедалі швидше атакують у вузькому вікні між виявленням вразливості й оновленням сайту.
Для власників сайтів на WordPress, які підключають ШІ через нові конектори у 7.0, варто враховувати кілька речей. По-перше, обмежувати ШІ-ключ лише тими можливостями, які реально потрібні (у провайдерів зазвичай є налаштування обмежень). По-друге, встановлювати ліміт витрат на API-ключ — щоб у разі крадіжки збитки були контрольованими. І по-третє, оновлювати WordPress і плагіни відразу після виходу патчів, адже ціна зволікання тепер — не лише доступ до сайту, а й реальні гроші з вашої ШІ-обліковки.
Комментарии