Los hackers Explotan el Plugin de WordPress Obsoleto para Backdoor Miles de Sitios de WordPress
Los hackers Explotan el Plugin de WordPress Obsoleto para Backdoor Miles de Sitios de WordPress
24 April 2023
Se ha observado que los actores de amenazas aprovechan un complemento de WordPress legítimo pero desactualizado para sitios web de puerta trasera subrepticiamente como parte de una campaña en curso, reveló Sucuri en un informe publicado la semana pasada.
El plugin en cuestión es Eval PHP, lanzado por un desarrollador llamado flashpixx. Permite a los usuarios insertar páginas de código PHP y publicaciones de sitios de WordPress que luego se ejecutan cada vez que se publican