Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP-кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию, в ходе которой злоумышленники использовали плагин Dessky Snippets . Плагин, позволяющий пользователям добавлять собственный PHP-код, имеет более 200 активных установок, пишет Securitylab.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
2
+1
+1
Плагин Dessky Snippets как ни в чем не бывало лежит на официальном сайте WordPress уже лет 7. Никаких предупреждений или отрицательных отзывов. Последний раз обновлялся 3 недели назад. Я так понял, что не авторы плагина эти самые злоумышленники, а те кто сначала скомпрометировал сайт, а затем использовал данный плагин для добавления вредоносного кода. С плагином то все нормально. А то из заголовка новости можно сделать необоснованный вывод, что плагин во всем виноват.