Новая вредоносная малвара использует 30 уязвимостей плагинов для...

Новая вредоносная малвара использует 30 уязвимостей плагинов для создания бэкдоров на сайтах WordPress

Автоматизированная вредоносная программа для взлома WordPress устанавливает перенаправления (на спам) через командно-контрольные серверы.

Список целевых плагинов и тем WP:

— WP Live Chat Support Plugin

— WordPress – Yuzo Related Posts

— Yellow Pencil Visual Theme Customizer Plugin

— Easysmtp

— WP GDPR Compliance Plugin

— Newspaper Theme on WordPress Access Control (CVE-2016-10972)

— Thim Core

— Google Code Inserter

— Total Donations Plugin

— Post Custom Templates Lite

— WP Quick Booking Manager

— Faceboor Live Chat by Zotabox

— Blog Designer WordPress Plugin

— WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)

— WP-Matomo Integration (WP-Piwik)

— WordPress ND Shortcodes For Visual Composer

— WP Live Chat

— Coming Soon Page and Maintenance Mode

— Hybrid

Используете ли вы один из них?

Больше информации: https://www.bleepingcomputer.com/news/security/new-linux-malware-uses-30-plugin-exploits-to-backdoor-wordpress-sites/

@MikeBlazerX

Источник новости https://t.me/mikeblazerx/1027...