Atacantes adulteraram arquivos JavaScript dos plugins PushEngage, OptinMonster e TrustPulse para plantar contas admin e web shells em sites WordPress.…