Nieznani atakujący wykorzystali atak łańcucha dostaw do zainfekowania oficjalnych kanałów dystrybucji wtyczek WordPress firmy ShapedPlugin, wprowadzając do nich kod backdoor. Dotyczy to wersji Pro niektórych wtyczek, które zostały udostępnione przez oficjalne kanały aktualizacji, powodując pobranie złośliwego kodu, który kradnie dane uwierzytelniające i informacje o zamówieniach WooCommerce, a także tworzy ukryte narzędzia do zdalnego wykonywania poleceń.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)