Secuencias de comandos de complementos populares de WordPress manipuladas para colocar puertas traseras ocultas en los sitios
2026-06-15
Un atacante manipuló archivos JavaScript confiables utilizados por los sitios de WordPress que ejecutan EmpujarEngage, OptinMonstery ConfianzaPulseconvirtiendo esos archivos en una forma de ingresar a los sitios. Cuando un administrador del sitio iniciaba sesión mientras se cargaba el archivo, el código creaba una cuenta de administrador bajo el control delSeguir leyendo
