Aggiornamenti recenti Aprile 14th, 2026 4:46 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Donne e cybersecurity: crescono le nuove leve e alcune sfide
- Social media vietati ai minori? In Australia non sta funzionando
- CPUID compromesso: malware nei download ufficiali di CPU-Z e HWMonitor
- Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità
- APT28 colpisce i router per dirottare il DNS e rubare credenziali
Raffica di attacchi a WordPress sfruttano due bug in Social Warfare
Le falle di sicurezza nel popolare plugin permettono di prendere il controllo del Content Management System. A rischio più di 40.000 siti Internet.
Si chiama Social Warfare ed è un plugin piuttosto popolare tra gli utenti WordPress. La sua funzione è quella di consentire la condivisione di contenuti sui social media.
Lo scorso 21 marzo, però, sono emerse due vulnerabilità (CVE-2019-9978) che affliggono le versioni di Social Warfare precedenti alla 3.5.3.
La Unit 42 di Palo Alto Networks, che ha individuato le falle di sicurezza, spiega nel suo report che l’uso combinato dei due bug (uno è un classico Cross Site Scripting, l’altro un’esecuzione di codice in remoto) permette nella pratica di eseguire codice PHP sul sito e, di conseguenza, prenderne il completo controllo.
A distanza di un mese, sempre secondo i ricercatori della Unit 42, la situazione è tutt’altro che risolta. Nonostante la disponibilità di un aggiornamento che corregge i bug, infatti, sono ancora tantissimi i siti Internet gestiti con WordPress che utilizzano una versione vulnerabile del plugin.
Nel frattempo, i cyber-criminali stanno sfruttando la situazione in ogni modo e nei bassifondi del Web si moltiplicano gli exploit che sfruttano le falle di sicurezza.
Gli attacchi individuati dai ricercatori puntano a prendere il possesso dei siti per poi sfruttarli per i loro scopi. I payload utilizzati variano dall’iniezione di JavaScript per la generazione di cripto-valute (sullo stile di CoinHive) al dirottamento del traffico verso pagine Web con inserzioni pubblicitarie o exploit che installano malware sui computer dei visitatori.
E il fenomeno non accenna a decrescere: una ricerca su Internet, sempre riportata nello studio della Unit 42, indica che ci sono attualmente più di 42.000 siti che utilizzano il plugin e molti di questi hanno ancora una versione non aggiornata.
Un problema, quello dei plugin WordPress vulnerabili ad attacchi, che nel mondo della sicurezza è ben conosciuto ma per il quale si stenta ancora a trovare soluzioni efficaci. Secondo una ricerca di Imperva, infatti, il 98% delle vulnerabilità di WordPress del 2018 sono collegate a un plugin.
Condividi l'articolo
Come (e quanto) guadagnano i pirati con le credenziali rubate?
Database senza protezione: esposte le password di 2 milioni di reti Wi-Fi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Donne e cybersecurity: crescono le nuove leve e alcune La cybersecurity italiana continua a crescere, ma la... -
Social media vietati ai minori? In Australia non sta... Qualcuno ricorderà che qualche mese fa è stato annunciato... -
CPUID compromesso: malware nei download ufficiali di CPU-Z... Un attacco alla catena di distribuzione ha colpito il... -
Claude Mythos: secretato perché troppo bravo a scovare... L’annuncio di Anthropic sembrerebbe una trovata di... -
APT28 colpisce i router per dirottare il DNS e rubare... Secondo un’analisi pubblicata dal National Cyber Security...
Ransomware: la serie
No posts found.