Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP-кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию, в ходе которой злоумышленники использовали плагин Dessky Snippets . Плагин, позволяющий пользователям добавлять собственный PHP-код, имеет более 200 активных установок, пишет Securitylab.

ITSec_news

Read More

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
2
+1
0
+1
0
4 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest

1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Бывалый
Администратор
5 месяцев назад

Плагин Dessky Snippets как ни в чем не бывало лежит на официальном сайте WordPress уже лет 7. Никаких предупреждений или отрицательных отзывов. Последний раз обновлялся 3 недели назад. Я так понял, что не авторы плагина эти самые злоумышленники, а те кто сначала скомпрометировал сайт, а затем использовал данный плагин для добавления вредоносного кода. С плагином то все нормально. А то из заголовка новости можно сделать необоснованный вывод, что плагин во всем виноват.

Последний раз редактировалось 5 месяцев назад Бывалый ем
1
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x