Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение сайтов вредоносным плагином.
В электронных письмах, маскирующихся под официальные сообщения от WordPress, говорится о критической уязвимости типа удалённого выполнения кода (RCE), обнаруженной на сайте администратора. Пользователей WordPress убеждают установить плагин, якобы решающий проблему безопасности.