Scoperta backdoor in temi e plugin WordPress

Punto Informatico ECONOMIA

Dopo l'installazione della backdoor, il file initial.php viene cancellato per nascondere le tracce

Il codice della backdoor scoperta da Automattic è presente in 40 temi e 53 plugin di AccessPress distribuiti dal sito ufficiale.

Backdoor in temi e plugin di AccessPress. Un “supply chain attack” permette di accedere al sito che ospita il software e di sostituire la versione originale con una versione infetta. (Punto Informatico)

La notizia riportata su altri giornali

La sua compatibilità e integrazione con altri plugin di WordPress ne ha facilitato la fama, diventando molto apprezzato dai creatori di contenuti. WordPress e WP HTML Mail: il plugin afflitto da una vulnerabilità. (Telefonino.net)

Facebook Pinterest Linkedin Tumblr