Must-Use Plugins – IoT OT Security News

WordPress MU-Plugins の問題点：悪意のコードを実行する３種類のペイロードとは？

Hackers abuse WordPress MU-Plugins to hide malicious code

2025/03/31 BleepingComputer — WordPress の mu-plugins (Must-Use Plugins) ディレクトリを悪用するハッカーたちは、検出を回避しながら、すべてのページで悪意のコードを秘密裏に実行している。この攻撃の手法は、2025年2月に Sucuri のセキュリティ研究者により発見されたものである。その後も、この手法を採用する比率は上昇しており、いまのアクターたちは、このフォルダーを悪用することで、３種類の悪意のコードを実行している。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (787)
BruteForce (66)
BugBounty (73)
CyberAttack (3,179)
DarkWeb (228)
DataBreach (550)
DataLeak (192)
DDoS (164)
DoubleExtortion (15)
Exploit (1,350)
Literacy (2,253)
LOLbin (57)
MageCartAttack (14)
Malware (1,417)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (239)
Protection (649)
RaaS (121)
Ransomware (719)
RAT (776)
Repository (322)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (204)
SocialEngineering (46)
SupplyChain (402)
TTP (1,001)
Uncategorized (10)
Vulnerability (4,438)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (288)
_CDN (4)
_Cloud (363)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (159)
_Government (1,030)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)