가짜 WordPress 보안 자문은 백도어 플러그인을 푸시 관련 IOC 2개 발견
WordPress 관리자는 CVE-2023-45124로 추적하는 가상 취약성을 악의적 플러그인으로 감염시키려는 가짜 WordPress 보안 권고 이메일을 받고 있습니다. Wordfence와 Patchstack의 WordPress 보안 전문가들이 이를 잡아내고 보고하여 사이트에 알림을 게시했고, 가짜 WordPress 업데이트를 척하며 피해자를 목표로 하는 피싱 이메일이 발송되고 있습니다. 가짜 플러그인의 항목에는 500,000의 팽창 된 다운로드 수가 나와 있습니다.
Bleepingcomputer
Fake WordPress security advisory pushes backdoor plugin
WordPress administrators are receiving fake WordPress security recommendations to infect the virtual vulnerability tracking with CVE-2023-45124 with malicious plug-ins.WordPress security experts from Wordfence and Patchstack have caught and reported them, posting notifications on the site, and pretending to be updated with fake WordPress, and a phishing email aiming for victims is being sent out.The item of the fake plugin shows 500,000 expanded downloads.
https://www.bleepingcomputer.com/news/security/fake-wordpress-security-advisory-pushes-backdoor-plugin/