🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Faux plugin de sécurité WordPress : un accès admin à distance pour les attaquants
Publié le 02 Mai 2025 · Par Sn0wAlice
Une nouvelle campagne malveillante vise les sites WordPress en utilisant un plugin de sécurité factice. Ce faux plugin, baptisé "WP-antymalwary-bot.php", permet aux attaquants de prendre le contrôle complet des sites compromis, d’injecter du code malveillant, et de maintenir leur persistance de manière furtive.
S'abonner à Premium 🚀
📌 Articles récents
- • Risques de sécurité pour les utilisateurs de extensions Chrome : fuites d'API clés et données via HTTP et informations sensibles codées dans le code
- • OpenAI reçoit un contrat de 200 millions de dollars de la part du DoD
- • L'exploitation de Google Calendar par APT41 pour les opérations de commandement-et-contrôle malware