news.shamcode.ru | Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров

Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров

понедельник, 24 апреля 2023 г. в 00:11:13

https://xakep.ru/2023/04/21/zabroshennye-plaginy-dlya-wordpress-ekspluatiruyut-dlya-vnedreniya-bekdorov/
Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Eval PHP — это старый плагин, который позволяет администраторам встраивать PHP-код на страницы ресурсов, а затем выполнять его при открытии страницы в браузере.