The Hacker News
Visión editorial CMadrid
Secuencias de comandos de complementos populares de WordPress manipuladas para colocar puertas traseras ocultas en los sitios
Un atacante manipuló archivos JavaScript confiables utilizados por sitios de WordPress que ejecutan PushEngage, OptinMonster y TrustPulse, convirtiendo esos archivos en una forma de ingresar a los sitios. Cuando un administrador del sitio inició sesión mientras se cargaba el archivo, el código creó una cuenta de administrador bajo el control del atacante e instaló un complemento oculto que abrió una manera de regresar.
Por qué importa para Chile y Latam
Lectura CMadrid: los cambios en IA suelen trasladarse a costos, empleo y competencia en la región; vale evaluar impacto en estrategia digital local.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.