Scoperta backdoor in temi e plugin WordPress
Dopo l'installazione della backdoor, il file initial.php viene cancellato per nascondere le tracce
Il codice della backdoor scoperta da Automattic è presente in 40 temi e 53 plugin di AccessPress distribuiti dal sito ufficiale.
Backdoor in temi e plugin di AccessPress. Un “supply chain attack” permette di accedere al sito che ospita il software e di sostituire la versione originale con una versione infetta. (Punto Informatico)
La notizia riportata su altri giornali
La sua compatibilità e integrazione con altri plugin di WordPress ne ha facilitato la fama, diventando molto apprezzato dai creatori di contenuti. WordPress e WP HTML Mail: il plugin afflitto da una vulnerabilità. (Telefonino.net)