ShapedPlugin의 여러 워드프레스 플러그인이 공급망 공격으로 백도어 코드가 삽입됐다.
여러 ShapedPlugin의 워드프레스 플러그인이 공급망 공격으로 인해 해커에 의해 손상됐다. 불명의 위협 행위자들은 공식 출시 채널을 조작하여 백도어 코드를 삽입했다. Wordfence는 벤더의 빌드 및 배포 파이프라인이 손상되어 Pro 플러그인 릴리스를 통해 분배된 업데이트 채널에서 백도어 코드가 배포되었다고 분석했다.
Several ShapedPlugin WordPress plugins were backdoored in a supply chain attack.
Multiple WordPress plugins from ShapedPlugin were compromised in a supply chain attack. Unknown threat actors tampered with the official release channels to inject backdoor code. According to an analysis from Wordfence, attackers compromised the vendor's build and distribution pipeline, leading to backdoor code being distributed through Pro plugin releases.