Vários plugins do WordPress foram comprometidos por cibercriminosos, permitindo a criação de contas de administrador falsas e a execução de ações arbitrárias. Chloe Chamberland, pesquisadora da Wordfence, explicou que o malware cria novas contas administrativas e envia os detalhes para um servidor controlado por atacantes. Além disso, JavaScript malicioso foi inserido no rodapé dos sites, adicionando spam de SEO.

A forma como os atacantes comprometeram os plugins ainda é desconhecida, mas os primeiros sinais do ataque datam de 21 de junho de 2024. Os plugins afetados foram removidos do diretório de plugins do WordPress para revisão. Os plugins comprometidos incluem Social Warfare (versões 4.4.6.4 a 4.4.7.1), Blaze Widget (versões 2.2.5 a 2.5.2), Wrapper Link Element (versões 1.0.2 a 1.0.3), Contact Form 7 Multi-Step Addon (versões 1.0.4 a 1.0.5) e Simply Show Hooks (versão 1.2.1). As versões corrigidas ainda estão sendo desenvolvidas e revisadas.

Administradores de sites são aconselhados a inspecionar seus sites em busca de contas de administrador suspeitas e excluí-las, além de remover qualquer código malicioso presente. A Wordfence continua a monitorar a situação e fornecerá atualizações conforme mais informações forem descobertas. A segurança dos plugins é essencial para manter a integridade dos sites WordPress. Plugins desatualizados ou de fontes não confiáveis podem ser facilmente comprometidos por atacantes, resultando em perdas significativas de dados e exposição a malware.