Un Faux Avis de Sécurité WordPress Pousse le Plugin de Porte Dérobée
Un Faux Avis de Sécurité WordPress Pousse le Plugin de Porte Dérobée
05 December 2023
Le faux plugin, une fois installé, crée un utilisateur administrateur caché et envoie des informations sur la victime aux attaquants, tout en téléchargeant une charge utile de porte dérobée qui permet la gestion des fichiers, le client SQL et l'accès aux informations de l'environnement du serveur.