Link
I ricercatori di sicurezza hanno scoperto due backdoor di WordPress, "DebugMaster Pro" e "wp-user.php", progettate per creare account amministratore persistenti. Queste backdoor esfiltravano credenziali, inclusi nomi utente, password e indirizzi IP del server, su un server di comando e controllo. "DebugMaster Pro" creava utenti amministratore nascosti e iniettava script esterni per i visitatori, mentre "wp-user.php" garantiva la persistenza ricreando automaticamente gli account amministratore eliminati, mantenendo l'accesso a lungo termine ai siti web compromessi..
Fonte: https://www.bitdefender.com/en-us/blog/hotforsecurity/hidden-wordpress-backdoors-admin-accounts
Published: Thu, 02 Oct 2025 16:49:25