В ходе анализа команде Wordfence Threat Intelligence стало известно о заражении плагина Social Warfare вредоносным кодом, после чего были обнаружены еще четыре зараженных плагина. Команда связалась с разработчиками плагинов WordPress, однако пока не получила ответа. Известно, что вредоносный код пытается создавать новые учетные записи административных пользователей и отправлять их данные злоумышленникам. Кроме того, вредоносный JavaScript внедряется в нижний колонтитул веб-сайта, что приводит к SEO-спаму.
Список зараженных плагинов
- Social Warfare 4.4.6.4 – 4.4.7.1
- Blaze Widget 2.2.5 – 2.5.2
- Wrapper Link Element 1.0.2 – 1.0.3
- Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5
- Simply Show Hooks 1.2.1
Indicators of Compromise
IPv4
- 94.156.79.8