◽️ به گزارش sucuri، یک استخراجگر و در پشتی در پلاگین جعلی wpframework کشف شده است. این پلاگین که به صورت عمومی در دسترس بوده است، یک استخراجگر روی وبسایت نصب میکند و با استفاده از در پشتی دسترسی برای مهاجم را فراهم میکند.
این پلاگین جعلی پس از نصب، با بررسی وبسایت، توابعی که برای اجرا نیازمند است را جستجو کرده و از فعال بودن آنها اطمینان حاصل مینماید. در صورتی که امکان اجرای کد از راه دور داشته باشد، یک در پشتی روی وبسایت ایجاد میکند تا مهاجم به راحتی به وبسایت دسترسی بگیرد.
✅ از نصب پلاگینهای غیر معتبر خودداری کنید.
✅ از پلاگینهای ضد بدافزار معروف استفاده کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
