Aggiornamenti recenti Febbraio 10th, 2025 9:00 AM
Ott 03, 2017 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, News, RSS, Vulnerabilità 0
Il più famoso, il più diffuso e il più bersagliato dai pirati informatici. WordPress vive di nuovo giorni di passione dopo che un gruppo di pirati informatici ha cominciato ad attaccare i siti gestiti con il popolare CMS (Content Management System) sfruttando una vulnerabilità zero-day.
A darne notizia è Wordfence, che in un report lancia l’allarme per la presenza della vulnerabilità che viene classificata come critica (9.8 il punteggio assegnato) anche a causa del fatto che gli hacker la stanno sfruttando attivamente.
I tre plugin hanno (in totale) più di 20.000 installazioni. Questo significa che potenzialmente ci sono 20.000 siti Web vulnerabili all’attacco.
Nel dettaglio la falla di sicurezza riguarda tre plugin: Appointments, RegistrationMagic-Custom Registration Forms e Flickr Gallery. In tutti i casi (anche se con modalità diverse) la vulnerabilità consente di memorizzare una backdoor sul sito Web preso di mira.
La brutta notizia è che l’inserimento del file non richiede autenticazione o acquisizione dei privilegi di amministratore. La buona notizia è che tutti gli sviluppatori hanno messo a disposizione una versione aggiornata del loro plugin che corregge la vulnerabilità.
Ora resta da vedere chi sarà più veloce: gli utenti WordPress nell’aggiornare o i pirati informatici a disseminare backdoor per mezzo Web?
Gen 31, 2025 0
Gen 29, 2025 0
Gen 08, 2025 0
Dic 18, 2024 0
Feb 10, 2025 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 10, 2025 0
Questa settimana il CERT-AGID ha identificato e analizzato...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...