Hackers estão abusando de mu-plugins do WordPress — um diretório oculto de execução automática — para injetar malware, sequestrar links e redirecionar usuários para sites fraudulentos.
Além disso, adicione estes à lista das principais ameaças do WordPress de 2024:
CVE-2024-27956 | Injeção de SQL
CVE-2024-25600 | Tema RCE in Bricks
CVE-2024-8353 | Injeção de PHP
CVE-2024-4345 | Upload de arquivo arbitrário
Se você administra um site WordPress, verifique sua pasta mu-plugins AGORA.