Realizzare un sito Web basato su WordPress offre sicuramente notevoli vantaggi dal punto di vista della flessibilità, ma per quanto riguarda la sicurezza i novelli admin corrono sempre il rischio di incappare in un componente malevolo con il rischio di compromettere il proprio progetto o il server ospitante a loro totale insaputa.
Un caso di plug-in malevolo emerso di recente riguarda l’estensione Custom Content Type Manager (CCTM), soluzione che permette di creare campi personalizzati per menù, post e immagini; dopo 10 mesi di totale inattività, CCTM ha cambiato improvvisamente proprietario ed è stato aggiornato alla nuova release 0.9.8.8.
Purtroppo per …
The post WordPress: backdoor nel plug-in Custom Content Type Manager appeared first on Edit.