WordPress: scoperta una grave vulnerabilità phishing in un plugin

In pratica, un plugin di WordPress potrebbe inviare email di phishing in qualsiasi momento.

WordPress e WP HTML Mail: il plugin afflitto da una vulnerabilità. Il plugin in questione è WP HTML Mail.

Il fatto che tutti i clienti possano essere raggiunti da una mail phishing intensifica la situazione di allarme.

La sua compatibilità e integrazione con altri plugin di WordPress ne ha facilitato la fama, diventando molto apprezzato dai creatori di contenuti. (Telefonino.net)

Se ne è parlato anche su altri media

Il codice della backdoor scoperta da Automattic è presente in 40 temi e 53 plugin di AccessPress distribuiti dal sito ufficiale. Dopo l'installazione della backdoor, il file initial.php viene cancellato per nascondere le tracce (Punto Informatico)