Хакеры атакуют интернет-магазины через XSS-уязвимость в WP-плагине

Хакеры устанавливают бэкдоры на сайтах интернет-магазинов через XSS-уязвимость в плагине WordPress. Пользоваться плагином могут только администраторы и привилегированные пользователи — это позволяет выполнить вредоносный код с правами высокого уровня.

Почему это важно?

У плагина Abandoned Cart Lite for WooCommerce больше 20 тысяч загрузок, он широко распространён. Разработчики уже выпустили патч в версии 5.2.