Хакеры устанавливают бэкдоры на сайтах интернет-магазинов через XSS-уязвимость в плагине WordPress. Пользоваться плагином могут только администраторы и привилегированные пользователи — это позволяет выполнить вредоносный код с правами высокого уровня.
Почему это важно?
У плагина Abandoned Cart Lite for WooCommerce больше 20 тысяч загрузок, он широко распространён. Разработчики уже выпустили патч в версии 5.2.
Source: ZDNet
