Malware i skimmer kart kredytowych zainfekowały popularne platformy CMS, w tym WordPress

Znalezienie malware’u w pięciu wtyczkach WordPress budzi obawy dotyczące podatności tego popularnego oprogramowania do tworzenia treści stron internetowych. Atak na łańcuch dostaw oprogramowania umożliwia tworzenie nieautoryzowanych kont administratorów, co pozwala na wykonanie dowolnych działań. Napastnicy zainfekowali strony złośliwym kodem JavaScript w celu używania ich do rozsyłania spamu SEO. Wszystkie zainfekowane wtyczki zostały już usunięte z katalogu wtyczek WordPress. Zaleca się również natychmiastowe usunięcie tych wtyczek przez administratorów stron. Dodatkowo, pojawił się nowy skimmer kart kredytowych „Caesar Cipher Skimmer”, zainfekowany wiele platform zarządzania treścią, w tym WordPress. Aktualnie trwa analiza tych zagrożeń, a narzędzie Wordfence oferuje poradnik dotyczący czyszczenia i aktualizowania WordPress. Odnotowano też 633% wzrost ataków na łańcuch dostaw oprogramowania według raportu Sonatype.