Возможна эксплуатация Wordpress

Question

Возможна эксплуатация Wordpress

Кто-нибудь знает об уязвимости в Wordpress, из-за которой мошенники рассылают банковские фишинговые электронные письма (предполагаемые банки) со ссылкой для входа в систему, указывающей на действительный домен, но с расширенным путем, который может быть неизвестен законному владельцу домена?

Например:

href = [HOST]=http://www.ponnuki.net
   [EXTENSION] = /wordpress/MOBILE-DO/absa-mobiledo/absaBanking/index.php

Судя по количеству таких сообщений, которые я получаю в последнее время, кажется, что хосты не являются геоспецифичными, поэтому очевидным выводом является то, что они ищут уязвимых хостов для дальнейшего использования.

Может ли кто-нибудь порекомендовать, кому лучше сообщить об этом?

1

wordpress security phishing

Источник

user1641503 02 сен '12 в 07:29

1 ответ

Другие вопросы по тегам wordpress security phishing

user1641223 02 сен '12 в 07:32 2012-09-02 07:32 · Answer 1 · 2012-09-02 07:32

Если вы считаете, что обнаружили проблему безопасности с Wordpress, см. Ниже.

Если у вас есть проблемы с безопасностью собственной версии WordPress, отправьте электронное письмо с подробностями на security [at] wordpress.org. Включите как можно больше подробностей.

Взято из Wordpress Codex.