Фишинговая атака на администраторов сайтов на Word­Press. Гениально и просто. 🙂 Админам сайтов приходит поддельное письмо, якобы от Word­Pres­sOrg, с призывом установить плагин для исправления RCE уязвимости CVE-2023–45124. На NVD для этой уязвимости CVE ID Not Found, но, учитывая какой там сейчас бардак, это бы и меня не особо смутило. 😅

В письме ссылка на фишинговый сайт с описанием вредоносного плагина, отзывами, оценками, всё как на официальном сайте с плагинами. Плагин скачивается как zip-архив. После установки и активации плагина создаётся админская учётка wpse­cu­ri­ty­patch, пароль от неё передается на сервер злоумышленников, устанавливается P.A.S. бэкдор, плагин и учётка скрываются в админке. 😈

Разумеется, похожую атаку могут проворачивать и для какой-нибудь другой CMS-ки, того же Битрикса. Будьте внимательнее.