Attaque sur la chaîne d'approvisionnement WordPress : 1,2 million de sites potentiellement compromis via trois extensions populaires
Un pirate a modifié des fichiers JavaScript hébergés sur le CDN d'OptinMonster, TrustPulse et PushEngage, exposant plus d'un million de sites WordPress. L'éditeur Awesome Motive confirme une clé d'API compromise via une faille dans le plugin UpdraftPlus.
Évolution chronologique
-
Une attaque par chaîne d'approvisionnement cible des millions de sites WordPress via des plugins populaires
Plus de 1,2 million de sites WordPress compromis via des scripts modifiés dans le CDN d'Awesome Motive. Les attaquants créent des comptes administrateurs et installent des portes d...
-
Piratage d'OptinMonster : 1,2 million de sites WordPress exposés par une clé CDN compromise
Une attaque par chaîne d'approvisionnement a ciblé trois extensions WordPress d'Awesome Motive, exposant plus de 1,2 million de sites via une clé CDN compromise.
-
Attaque sur la chaîne d'approvisionnement WordPress : 1,2 million de sites potentiellement compromis via trois extensions populaires
Une attaque par chaîne d'approvisionnement a compromis les CDN d'OptinMonster, TrustPulse et PushEngage, exposant 1,2 million de sites WordPress. L'éditeur Awesome Motive confirme...