Un malware usa un falso dominio de WordPress para robar cuentas de administrador

Por | 2017-05-17T13:36:50+00:00 mayo 17th, 2017|Actualidad, Amenazas, Hacking, WordPress, XSS|

Investigadores en seguridad de Sucuri han encontrado sitios WordPress legítimos que han sido alterados para hacerse con las cookies de los administradores y luego acceder como estos, utilizando para ello un dominio falso que presuntamente pertenece a la API de WordPress.El atacante desvía las cookies robadas a code.wordpressapi.com, un [...]