Краткий пересказ:
Десятки плагинов WordPress оказались заражены вредоносным кодом после их продажи новому владельцу. Злоумышленники, получив контроль, внедрили в плагины скрытые бэкдоры, позволяющие удалённо выполнять команды на сайтах пользователей.
Эксперты по кибербезопасности обнаружили, что взломанные плагины распространяли вредоносное ПО, крали данные и создавали уязвимости для дальнейших атак. Некоторые из них оставались в официальном каталоге WordPress, что увеличивало масштаб угрозы.
Разработчики рекомендуют пользователям проверить установленные плагины, обновить их до последних версий или удалить подозрительные. Также советуют отключать неиспользуемые расширения и следить за активностью на своих сайтах.
Владельцам WordPress напоминают о важности загрузки плагинов только из проверенных источников и регулярного аудита безопасности.