Une attaque par chaîne d'approvisionnement cible des millions de sites WordPress via des plugins populaires
Les plugins OptinMonster, TrustPulse et PushEngage, développés par Awesome Motive et embarqués sur plus de 1,2 million de sites, ont été compromis. Des scripts malveillants injectés via le CDN de l'éditeur créent des comptes administrateurs et installent des portes dérobées furtives.
Awesome Motive
OptinMonster
PushEngage
Tidio
TrustPulse
WordPress
Évolution chronologique
-
Une attaque par chaîne d'approvisionnement cible des millions de sites WordPress via des plugins populaires
Plus de 1,2 million de sites WordPress compromis via des scripts modifiés dans le CDN d'Awesome Motive. Les attaquants créent des comptes administrateurs et installent des portes d...