1

是否有人知道 Wordpress 中的安全漏洞,欺诈者正在发送带有指向有效域的登录链接(声称是银行)的银行网络钓鱼电子邮件,但扩展路径可能不为域的合法所有者所知?

例如:

href = [HOST]=http://www.ponnuki.net
   [EXTENSION] = /wordpress/MOBILE-DO/absa-mobiledo/absaBanking/index.php

从我最近收到的这些数量来看,这些主机似乎不是特定于地理区域的,因此显而易见的结论是他们正在寻找易受攻击的主机以进行搭载。

有人可以推荐谁是最好的报告对象吗?

4

1 回答 1

1

如果您认为您发现了 Wordpress 的安全问题,请参见下文。

对于 WordPress 自托管版本的实际安全问题,您应该向 security [at] wordpress.org 发送一封包含详细信息的电子邮件。包括尽可能多的细节。

取自Wordpress Codex

于 2012-09-02T07:32:20.140 回答