可能的Wordpress攻击
可能的Wordpress攻击
提问于 2012-09-02 15:29:04
有没有人知道Wordpress中的一个安全漏洞,诈骗者发送银行钓鱼电子邮件(声称是银行),带有指向有效域的登录链接,但具有域的合法所有者可能不知道的扩展路径?
例如:
href = [HOST]=http://www.ponnuki.net
[EXTENSION] = /wordpress/MOBILE-DO/absa-mobiledo/absaBanking/index.php从我最近收到的这些邮件的数量来看,这些主机似乎不是特定于地域的,因此显而易见的结论是,它们正在寻找易受攻击的主机来搭载。
有人能推荐一下谁是最好的报告对象吗?
回答 1
Stack Overflow用户
发布于 2012-09-02 15:32:20
如果你认为你发现了Wordpress的安全问题,请看下面。
有关WordPress自托管版本的实际安全问题,请将详细信息发送电子邮件至wordpress.org的安全部门。尽可能多地包含细节。
取自Wordpress Codex。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12234157
复制相关文章
相似问题
腾讯云开发者
