Ocultan una puerta trasera en un falso plugin de seguridad de WordPress
Un ciberdelincuente ha ocultado el código de una puerta trasera de PHP dentro del código fuente de un plugin de WordPress disfrazado de herramienta de seguridad llamada “X-WP-SPAM-SHIELD-PRO”. El atacante trataba de rebajar la reputación de un plugin legítimo y muy popular de WordPressllamado “WP-SpamShield Anti-Spam”, una popular herramienta anti-spam para los sitios de WordPress alojados por los propios usuarios.