연구원 - WordPress 캐싱 플러그인으로 포즈를 취하는 맬웨어 발견
2023년 10월 12일, 연구원들은 WordPress 플러그인을 무도회하여 웹 사이트 보안 및 WordPress 사이버 보안을 위한 새로운 정교한 맬웨어를 밝힙니다. 플러그인은 관리자 계정 생성, 원격 제어, 필터 추가 등 다양한 기능을 포함하며, Wordfence는 파일 수정 기능과 스크립트를 작동하고 있습니다. 또한 플러그인은 사이트에서 자의적 플러그인 활성화 및 비활성화, 관리자 계정 생성 등의 기능을 제공하며, Superadmin 계정을 제거하는 "_pln_cmd_hide"라는 기능을 특징으로 합니다.
Researchers Uncover Malware Posing as WordPress Caching Plugin
On October 12, 2023, the researchers will martialize the WordPress plug -in to reveal new sophisticated malware for website security and WordPress cyber security.The plug -in includes a variety of features such as creating an administrator account, remote control, and adding filter, while Wordfence operates file modifications and scripts.The plug -in also provides functions such as arbitrary plug -in activation and disabling, and creating an administrator account on the site, and features a feature called “_pln_cmd_hide” that removes the SuperAdmin account.
https://thehackernews.com/2023/10/researchers-uncover-malware-posing-as.html