En attack mot mjukvaruleveranskedjan har utsatt tusentals WordPress-webbplatser för risk efter att angripare komprometterat uppdateringssystemet som används av pluginutvecklaren ShapedPlugin. Händelsen gjorde det möjligt för skadlig kod att nå betalande kunder genom legitima programuppdateringar och förvandlade en vanlig pluginuppdatering till en kanal för spridning av malware. Säkerhetsforskare varnar för att berörda webbplatsägare kan ha installerat…