1

詐欺師が有効なドメインを指しているが、ドメインの正当な所有者にはわからない可能性のある拡張パスを使用して、銀行を装ったフィッシングメール (銀行を装った) を送信している Wordpress のセキュリティ上の脆弱性を知っている人はいますか?

例えば:

href = [HOST]=http://www.ponnuki.net
   [EXTENSION] = /wordpress/MOBILE-DO/absa-mobiledo/absaBanking/index.php

私が最近受け取ったこれらの数から判断すると、ホストは特定の地域に限定されていないようです。そのため、脆弱なホストを探して便乗しようとしていることが明らかです。

これを報告するのに最適な人を誰か推薦できますか?

4

1 に答える 1

1

WordPress でセキュリティ上の問題を発見したと思われる場合は、以下を参照してください。

WordPress の自己ホスト型バージョンの実際のセキュリティ問題については、セキュリティ [at] wordpress.org に詳細を記載したメールを送信する必要があります。できるだけ多くの詳細を含めてください。

Wordpress Codexから取得。

于 2012-09-02T07:32:20.140 に答える