Sucuriは12月21日(米国時間)、「MageCart WordPress Plugin Injects Malicious User & Credit Card Skimmer」において、WordPress/WooCommerceを使用した通販サイトに偽の管理者を作成して隠蔽する興味深い悪意あるプラグインを発見したと報じた。通販サイトの支払いページからクレジットカード情報を窃取する高度な機能があることも確認されている。 MageCart WordPress Plugin Injects Malicious User & Credit Card Skimmer 悪意あるWordPressのプラグインの概要 Sucuriによると、このプラグインはWordPressサイトの「wp-content/mu-plugins/wp_services_.php」ファイルとして確認できるという。管理者
![WordPressの通販サイトにマルウェア、偽の管理者を作成して隠蔽する興味深い手口](https://cdn-ak-scissors.b.st-hatena.com/image/square/818e87a7c288105dbc15b3092111046dd9a1373c/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20231225-2849281%2Fogp_images%2Fogp.jpg)