Scoperta vulnerabilità ai danni dei siti web wordpress con il plugin WP GDPR Compliance installato

E’ stato verificato che un numero crescente di siti basati su WordPress hanno modificato le loro impostazioni URL in http: // erealitatea [.] Net. Ulteriori indagini hanno dimostrato che il problema è correlato a una vulnerabilità di sicurezza nel plugin WP GDPR Compliance per WordPress.

Il 28 maggio 2019 è stata resa nota al pubblico dal team di Wordfenceuna vulnerabilità critica di OS Command Injection che interessava il plugin WP-Database-Backup. Questo è un bug molto sgradevole che permetterebbe al malintenzionato di ottenere il pieno controllo dei siti web aventi questo plugin installato e non aggiornato.