Sucuriは3月28日(米国時間)、「Hidden Malware Strikes Again: Mu-Plugins Under Attack」において、WordPressのmu-plugins(必須のプラグイン)を侵害する攻撃を確認したとして注意を喚起した。
mu-pluginsは「Must Useプラグイン」の略で、すべてのサイトで自動的に有効になるプラグインとされる。攻撃者はmu-pluginsがプラグイン一覧に表示されない特性を悪用し、隠れてWebサイトを侵害したという。
-
Hidden Malware Strikes Again: Mu-Plugins Under Attack
古いWindows 11からセキュリティ機能を削除、理由は不明
