SECURITY·중요도 8·2026. 06. 15.·The Hacker News
Popular WordPress Plugin Scripts Tampered to Plant Hidden Backdoors on Sites
── KO ──────────────────
워드프레스 플러그인 파일에 악성 코드가 삽입되어 사이트가 침해됐다.
신뢰할 수 있는 워드프레스 플러그인 스크립트가 해커에 의해 변조됐다. 이로 인해 사이트 관리자 로그인 시 공격자가 제어하는 관리 계정이 생성되고, 피싱용 플러그인이 설치되어 접근 경로가 열렸다. 일반 방문자들은 이코드를 트리거하지 않았다.
── EN ──────────────────
Trusted WordPress plugin scripts were tampered with to create hidden backdoors.
Trusted JavaScript files for WordPress plugins like PushEngage, OptinMonster, and TrustPulse were compromised. An attacker exploited this by creating an admin account under their control when a site administrator logged in. A hidden plugin was then installed, opening up further backdoor access. Regular visitors were not affected by this malicious code.