Mrfoxtalbot

Nome do software vulnerável e versões afetadas: Plugins do WordPress (versões afetadas não especificadas) Descrição: Um agente mal-intencionado comprometeu o código-fonte de vários plugins do WordPress hospedados no WordPress.org, injetando scripts PHP maliciosos. Esses scripts extraem credenciais do banco de dados, criam novos usuários administradores maliciosos e enviam os dados de volta para um servidor. Estima-se que mais de 100.000 sites tenham sido afetados. O problema envolve técnicas de cadeia de suprimentos e afeta o setor de comércio eletrônico. Recomendações: Como solução temporária, considere desinstalar os plugins afetados por enquanto e executar uma verificação completa em busca de malware. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.