Et angreb på softwareforsyningskæden har sat tusindvis af WordPress-websteder i fare, efter at angribere kompromitterede opdateringssystemet hos pluginudvikleren ShapedPlugin. Hændelsen gjorde det muligt for skadelig kode at nå betalende kunder gennem legitime softwareopdateringer og forvandlede en rutinemæssig pluginopdatering til en kanal for spredning af malware. Sikkerhedsforskere advarer om, at berørte webstedsejere kan have installeret bagdøre…