Aggiornamenti recenti Aprile 4th, 2025 12:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
Attacchi ai siti WordPress. I pirati sfruttano una vulnerabilità zero-day
Le falle di sicurezza affliggono alcuni plugin per il popolare Content Management System e permettono un attacco di tipo PHP Injection.
Il più famoso, il più diffuso e il più bersagliato dai pirati informatici. WordPress vive di nuovo giorni di passione dopo che un gruppo di pirati informatici ha cominciato ad attaccare i siti gestiti con il popolare CMS (Content Management System) sfruttando una vulnerabilità zero-day.
A darne notizia è Wordfence, che in un report lancia l’allarme per la presenza della vulnerabilità che viene classificata come critica (9.8 il punteggio assegnato) anche a causa del fatto che gli hacker la stanno sfruttando attivamente.
I tre plugin hanno (in totale) più di 20.000 installazioni. Questo significa che potenzialmente ci sono 20.000 siti Web vulnerabili all’attacco.
Nel dettaglio la falla di sicurezza riguarda tre plugin: Appointments, RegistrationMagic-Custom Registration Forms e Flickr Gallery. In tutti i casi (anche se con modalità diverse) la vulnerabilità consente di memorizzare una backdoor sul sito Web preso di mira.
La brutta notizia è che l’inserimento del file non richiede autenticazione o acquisizione dei privilegi di amministratore. La buona notizia è che tutti gli sviluppatori hanno messo a disposizione una versione aggiornata del loro plugin che corregge la vulnerabilità.
Ora resta da vedere chi sarà più veloce: gli utenti WordPress nell’aggiornare o i pirati informatici a disseminare backdoor per mezzo Web?
Condividi l'articolo
Protezione tradizionale o cloud? Per G Data in Italia è meglio un “approccio ibrido”
Gravi vulnerabilità in Dnsmasq. Un milione di dispositivi a rischio hacking
Articoli correlati
Altro in questa categoria
Ransomware: la serie
No posts found.
