WordPress plugin WP Security crittografa il contenuto dei post del blog

È stato trovato un plug-in WordPress dannoso che crittografa il contenuto nei post del blog indirizzato a un sito Web. Il plug-in, noto come “WP Security“, è stato analizzato dagli esperti di sicurezza di Sucuri quando sono stati informati di un sito WordPress su cui era installato il plug-in.

È stato riscontrato che WP Security pubblica messaggi crittografati con crittografia AES-256 utilizzando una funzione denominata “openssl_encrypt”. È interessante notare che solo il contenuto è stato crittografato dal plugin con tutti gli altri attributi di WordPress rimasti inalterati.