ShapedPlugin WordPress Pro 插件在供应链攻击中存在后门

2026-06-23 1 阅读 info@thehackernews.com (The Hacker News)

在未知威胁者设法篡改官方发布渠道并推送后门代码后，ShapedPlugin 的多个 WordPress 插件在供应链攻击中受到损害。 Wordfence 在一份分析中表示：“攻击者破坏了供应商的构建和分发管道，将后门代码注入到通过官方许可更新渠道分发的 Pro 插件版本中。”