Злоумышленники использовали уязвимости в популярных расширениях WordPress, таких как OptinMonster, TrustPulse и PushEngage, чтобы заразить более 1,2 миллиона сайтов. Вредоносный код добавлялся в легитимные файлы, распространяемые через домены компании Awesome Motive. Скрипт активировался только при входе администратора, создавая новую учётную запись с правами администратора и устанавливая...