In pratica, un plugin di WordPress potrebbe inviare email di phishing in qualsiasi momento. WordPress e WP HTML Mail: il plugin afflitto da una vulnerabilità. Il plugin in questione è WP HTML Mail. Il fatto che tutti i clienti possano essere raggiunti da una mail phishing intensifica la situazione di allarme. La sua compatibilità e integrazione con altri plugin di WordPress ne ha facilitato la fama, diventando molto apprezzato dai creatori di contenuti.
Leggi
Dopo l'installazione della backdoor, il file initial.php viene cancellato per nascondere le tracce Il codice della backdoor scoperta da Automattic è presente in 40 temi e 53 plugin di AccessPress distribuiti dal sito ufficiale. Backdoor in temi e plugin di AccessPress. Un “supply chain attack” permette di accedere al sito che ospita il software e di sostituire la versione originale con una versione infetta.
Leggi
