Des chercheurs en sécurité d’Automattic (la société mère de WordPress) ont récemment signalé que des plugins et de thèmes « AccessPress » avaient été piraté et que leurs codes avaient été remplacés par des versions vérolées.
L’attaque semble avoir été menée en septembre 2021 et n’a été rendue publique que récemment. Les webmasters qui ont utilisé des ces plugins ou templates téléchargés directement depuis le site Web d’AccessPress ont sans le savoir fourni aux pirates un accès par porte dérobée.