Rogue WordPress Plugin Expose les Sites de Commerce Électronique au Vol de Cartes de Crédit
Rogue WordPress Plugin Expose les Sites de Commerce Électronique au Vol de Cartes de Crédit
22 December 2023
Les chasseurs de menaces ont découvert un plugin WordPress malveillant capable de créer de faux utilisateurs administrateurs et d'injecter du code JavaScript malveillant pour voler des informations de carte de crédit.
L'activité d'écrémage fait partie d'une campagne Magecart ciblant les sites Web de commerce électronique, selon Sucuri.
"Comme avec de nombreux autres plugins WordPress malveillants ou faux, il contient des informations trompeuses à