WordPressの開発チーム名乗るフィッシング - 不正プラグインに誘導
※「CVE-2023-45124」(実際には採番済で未公表だがWordPressとは無関係)というRCE脆弱性の修正パッチであるかのように装いWordPressのプラグインをダウンロードさせるフィッシングメール。実際にはこのプラグインはトロイの木馬であり、管理者権限を持つ隠しユーザーが作成されかつバックドアが設置されてしまう。
https://www.security-next.com/151869
https://news.mynavi.jp/techplus/article/20231207-2833861/