Después de la instalación el plugin se replica en el directorio mu-plugins
Los cazadores de amenazas han descubierto un plugin fraudulento de WordPress que es capaz de crear falsos usuarios administradores e inyectar código JavaScript malicioso para robar información de tarjetas de crédito.
La actividad de lectura es parte de una campaña de Magecart dirigida a sitios web de comercio electrónico, según Sucuri.