Aggiornamenti recenti Maggio 27th, 2022 3:11 PM
Mar 22, 2019 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, Malware, News, RSS, Vulnerabilità 1
WordPress è di gran lunga il più popolare backend per la gestione di siti Internet. Stando ai dati di W3Techs, è usato per il 33,4% dei siti nel mondo. Il Content Management System, però, ha anche un altro primato, decisamente meno entusiasmante: il 90% dei siti hackerati nel corso del 2018 utilizzavano il CMS open source.
La colpa sarebbe dei numerosi plugin disponibili per la piattaforma, i cui frequenti bug di sicurezza rappresentano una manna per i pirati informatici che puntano a compromettere i siti Web.
A confermare la teoria degli esperti di sicurezza arriva il caso di Easy WP SMTP, un plugin per WordPress che consente di configurare e gestire il servizio SMTP per l’invio delle email con più di 300.000 installazioni attive.
Gli attacchi ai siti che utilizzano Easy WP SMTP sono stati rilevati per la prima volta venerdì scorso da NinTechNet, che ha pubblicato un alert sul suo sito Internet.
I cyber-criminali sfruttavano una vulnerabilità nella versione 1.3.9 del plugin relativa al sistema di importazione ed esportazione delle impostazioni, che in pratica consente le operazioni anche senza autenticazione.
Peggio ancora: il sistema di importazione consente di modificare la wp_options table, permettendo ai cyber-criminali di creare un nuovo utente con poteri di amministratore e prendere il controllo del sito Internet.
Gli attacchi, esaminati nel dettaglio anche dagli esperti di WordFence in questo report, sarebbero stati portati da due distinti gruppi di pirati informatici, che hanno utilizzato esattamente la tecnica individuata da NinTechNet nei primi attacchi.
I due gruppi, però, utilizzerebbero la falla di Easy WP SMTP per scopi diversi. Uno, infatti, si limiterebbe a inserire una backdoor che gli consente l’accesso. Il secondo, invece, utilizzerebbe i siti per dirottare i visitatori su pagine Web contenenti malware.
Il suggerimento, per tutti gli amministratori WordPress che utilizzano il plugin, è naturalmente quello di aggiornare immediatamente alla nuova versione 1.3.9.1 ed eseguire una scansione e controllo del proprio sito per verificare che non sia già stato colpito.
Mag 24, 2022 0
Mar 11, 2022 0
Feb 11, 2022 0
Feb 02, 2022 0
Mag 27, 2022 0
Mag 27, 2022 0
Mag 26, 2022 0
Mag 26, 2022 0
Mar 11, 2022 0
Il ransomware è un flagello che sta colpendo le aziende di...Mar 10, 2022 0
Il ransomware è una tipologia d’attacco di cui...Mar 09, 2022 0
Non c’è quasi utente di computer che non abbia sentito...Mar 08, 2022 0
Il ransomware è una vera e propria piaga...Ott 22, 2021 0
Il ruolo dei sistemi di tracciamento delle attività...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 27, 2022 0
Il nuovo standard, che sarà sviluppato dalla FIDO Alliance...Mag 27, 2022 0
L’aggiornamento opzionale di Windows 11 di questa...Mag 26, 2022 0
Innovery ed Experis Academy lanciano il corso “Cyber...Mag 26, 2022 0
Un gruppo di 50 leader della sicurezza provenienti da...Mag 25, 2022 0
La CISA ha aggiunto 41 voci al suo catalogo di...Il popolare modulo ctx di PyPI, scaricato oltre 80.000 volte... Continua →
One thought on “Attacco ai siti WordPress sfrutta uno zero-day in un plugin”