Les pirates Exploitent un Plugin WordPress obsolète pour pirater des Milliers de sites WordPress
Les pirates Exploitent un Plugin WordPress obsolète pour pirater des Milliers de sites WordPress
24 April 2023
Des acteurs de la menace ont été observés en train de tirer parti d'un plugin WordPress légitime mais obsolète pour créer subrepticement des sites Web de porte dérobée dans le cadre d'une campagne en cours, a révélé Sucuri dans un rapport publié la semaine dernière.
Le plugin en question est Eval PHP, publié par un développeur nommé flashpixx. Il permet aux utilisateurs d'insérer des pages de code PHP et des publications de sites WordPress qui sont ensuite exécutées à chaque fois que les publications sont