One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8670150 |
| Date de publication | 2025-05-01 21:17:00 (vue: 2025-05-01 16:07:17) |
| Titre | Le faux plugin de sécurité sur WordPress permet l'accès à l'administrateur distant pour les attaquants Fake Security Plugin on WordPress Enables Remote Admin Access for Attackers |
| Texte | Les chercheurs en cybersécurité ont fait la lumière sur une nouvelle campagne ciblant les sites WordPress qui déguise le malware en tant que plugin de sécurité.
Le plugin, qui porte le nom "WP-Antymalwary-bot.php", est livré avec une variété de fonctionnalités pour maintenir l'accès, se masquer au tableau de bord d'administration et exécuter du code distant.
"Fonctionnalité de ping qui peut se présenter à un serveur de commande et de contrôle (C & C)
Cybersecurity researchers have shed light on a new campaign targeting WordPress sites that disguises the malware as a security plugin. The plugin, which goes by the name "WP-antymalwary-bot.php," comes with a variety of features to maintain access, hide itself from the admin dashboard, and execute remote code. "Pinging functionality that can report back to a command-and-control (C&C) server |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | access admin antymalwary attackers back bot c&c campaign can code comes command control cybersecurity dashboard disguises enables execute fake features from functionality goes have hide itself light maintain malware name new php pinging plugin remote report researchers security server shed sites targeting variety which wordpress |
| Tags | Malware |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.