Quote:
Originariamente inviato da Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicure...eb_104161.html
Il plugin WP HTML Mail può essere sfruttato, per via di una vulnerabilità, anche senza autenticazione e consente di inviare mail di phishing e di iniettare codice dannoso nel sito che ne fa uso
Click sul link per visualizzare la notizia.
|
Un plugin che ha 20.000 installazioni stimate è poca roba. Ci sono plugin con più di 5 milioni di installazioni attive stimate.
Direi che la cosa è toppo piccola per lanciare un grido d'allarme...
Anche perchè non è automatico che chi abbia installato quel plugin sia bucabile al 100%, ci sono altri fattori in gioco.