Die Operation Endgame hat 14.971 kompromittierte WordPress-Websites vom SocGholish-Malware-Netzwerk bereinigt, das der russischen Cybercrime-Gruppe Evil Corp zugerechnet wird.
Angreifer infiltrierten die Update-Mechanismen von drei WordPress-Plugins und verteilten Malware an über eine Million Nutzer über eine Lieferkettenanfälligkeit.
Drei verbreitete WordPress-Plugins wurden zur Erstellung angreifer-kontrollierter Admin-Konten und Installation von Backdoor-Plugins missbraucht, wobei gezielt Administratoren als Vektor genutzt wurden.
Eine Sicherheitslücke in WP Maps Pro ermöglicht es Angreifern, ohne Authentifizierung Admin-Konten zu erstellen und damit volle Kontrolle über WordPress-Websites zu gewinnen.