Фигурирующая брешь получила идентификатор CVE-2023-6000 и представляет собой классический межсайтовый скриптинг (XSS).Anti-Malware.ru
Теперь Sucuri сообщает об обнаружении новой кампании, заметно увеличившейся за последние три недели, нацеленной на ту же уязвимость в плагине WordPress.Umteh.com
Атаки заражают разделы Custom javascript или Custom CSS интерфейса администратора WordPress, а вредоносный код хранится в таблице базы данных wp_postmeta.Umteh.com
Главная задача кода — выступать в роли обработчика событий плагина Popup Builder: «sgpb-ShouldOpen», «sgpb-ShouldClose», «sgpb-WillOpen», «sgpbDidOpen», «sgpbWillClose» и «sgpb-DidClose».Anti-Malware.ru