WordPress: scoperta una grave vulnerabilità phishing in un plugin

Articolo Precedente

precedente
Articolo Successivo

successivo
Telefonino.net ECONOMIA

In pratica, un plugin di WordPress potrebbe inviare email di phishing in qualsiasi momento.

WordPress e WP HTML Mail: il plugin afflitto da una vulnerabilità. Il plugin in questione è WP HTML Mail.

Il fatto che tutti i clienti possano essere raggiunti da una mail phishing intensifica la situazione di allarme.

La sua compatibilità e integrazione con altri plugin di WordPress ne ha facilitato la fama, diventando molto apprezzato dai creatori di contenuti. (Telefonino.net)

Se ne è parlato anche su altri media

Il codice della backdoor scoperta da Automattic è presente in 40 temi e 53 plugin di AccessPress distribuiti dal sito ufficiale. Dopo l'installazione della backdoor, il file initial.php viene cancellato per nascondere le tracce (Punto Informatico)