I ricercatori di Zscaler hanno scoperto l’esistenza di una nuova vulnerabilità Cross-Site Scripting (XSS) nel codice di WordPress, un baco che è già attivamente sfruttato da ignoti cyber-criminali per rubare credenziali di accesso ai siti Web basati sul popolare CMS.
L’operazione prende di mira siti di piccole dimensioni gestiti da singole persone o piccole comunità locali, spiegano i ricercatori, ed è pensata per iniettare una backdoor all’interno dei moduli deputati al login sul CMS.
Il codice (in JavaScript) ruba le credenziali di accesso in fase di autenticazione, spedendole poi in formato cifrato ai server controllati dai criminali. Il centro …
The post WordPress, nuova vulnerabilità XSS appeared first on Edit.