是否有人知道Wordpress中存在安全漏洞,欺诈者通过指向有效域的登录链接发送银行网络钓鱼电子邮件(声称是银行)但具有域名的合法所有者可能不知道的扩展路径?
例如:
href = [HOST]=http://www.ponnuki.net
[EXTENSION] = /wordpress/MOBILE-DO/absa-mobiledo/absaBanking/index.php
从我最近收到的这些数量来看,似乎主机不是地理特定的,所以显而易见的结论是他们正在寻找易受攻击的主机来捎带。
有人可以推荐哪些人最好向此举报?
答案 0 :(得分:1)
如果您认为自己发现了Wordpress的安全问题,请参阅下文。
对于自托管版WordPress的实际安全问题, 那么你应该发送一封电子邮件,其中包含安全性[at] wordpress.org。包括尽可能多的细节。