Специалисты по безопасности Sucuri постоянно отслеживают новые варианты вредоносных программ и техники заражения, нацеленные на сайты WordPress.

Недавно они обнаружили несколько случаев, когда злоумышленники используют директорию mu-plugins для скрытия вредоносного кода.

Этот факт вызывает серьезную обеспокоенность, поскольку mu-plugins (Must-Use plugins или «обязательные плагины») не отображаются в стандартном интерфейсе плагинов WordPress.

Это делает их менее заметными и легко игнорируемыми пользователями при проведении стандартных проверок безопасности.

⚠️ Рекомендуется проверить директорию mu-plugins на вашем сайте и убедиться, что там нет подозрительных файлов!

#WordPress