Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Raffica di attacchi a WordPress sfruttano due bug in Social Warfare
Le falle di sicurezza nel popolare plugin permettono di prendere il controllo del Content Management System. A rischio più di 40.000 siti Internet.
Si chiama Social Warfare ed è un plugin piuttosto popolare tra gli utenti WordPress. La sua funzione è quella di consentire la condivisione di contenuti sui social media.
Lo scorso 21 marzo, però, sono emerse due vulnerabilità (CVE-2019-9978) che affliggono le versioni di Social Warfare precedenti alla 3.5.3.
La Unit 42 di Palo Alto Networks, che ha individuato le falle di sicurezza, spiega nel suo report che l’uso combinato dei due bug (uno è un classico Cross Site Scripting, l’altro un’esecuzione di codice in remoto) permette nella pratica di eseguire codice PHP sul sito e, di conseguenza, prenderne il completo controllo.
A distanza di un mese, sempre secondo i ricercatori della Unit 42, la situazione è tutt’altro che risolta. Nonostante la disponibilità di un aggiornamento che corregge i bug, infatti, sono ancora tantissimi i siti Internet gestiti con WordPress che utilizzano una versione vulnerabile del plugin.
Nel frattempo, i cyber-criminali stanno sfruttando la situazione in ogni modo e nei bassifondi del Web si moltiplicano gli exploit che sfruttano le falle di sicurezza.
Gli attacchi individuati dai ricercatori puntano a prendere il possesso dei siti per poi sfruttarli per i loro scopi. I payload utilizzati variano dall’iniezione di JavaScript per la generazione di cripto-valute (sullo stile di CoinHive) al dirottamento del traffico verso pagine Web con inserzioni pubblicitarie o exploit che installano malware sui computer dei visitatori.
E il fenomeno non accenna a decrescere: una ricerca su Internet, sempre riportata nello studio della Unit 42, indica che ci sono attualmente più di 42.000 siti che utilizzano il plugin e molti di questi hanno ancora una versione non aggiornata.
Un problema, quello dei plugin WordPress vulnerabili ad attacchi, che nel mondo della sicurezza è ben conosciuto ma per il quale si stenta ancora a trovare soluzioni efficaci. Secondo una ricerca di Imperva, infatti, il 98% delle vulnerabilità di WordPress del 2018 sono collegate a un plugin.
Condividi l'articolo
Come (e quanto) guadagnano i pirati con le credenziali rubate?
Database senza protezione: esposte le password di 2 milioni di reti Wi-Fi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
