Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Set 14, 2022 Redazione news Attacchi, News, RSS 0
Il team di Threat Intelligence di Wordfence ha trovato una vulnerabilità zero-day attivamente sfruttata nei siti WordPress che usano il plugin WPGateway. Può essere utilizzata per aggiungere un amministratore malintenzionato. Il bug, identificato come CVE-2022-3180, riguarda la versione 3.5 e precedenti e ha ricevuto un punteggio di gravità CVSS di 9,8 su 10.
Come dichiarano in un rapporto, negli ultimi 30 giorni il firewall di Wordfence ha bloccato oltre 4,6 milioni di attacchi mirati a questa vulnerabilità contro più di 280.000 siti.
Il plugin WPGateway è legato al servizio cloud WPGateway, che offre agli utenti un modo per configurare e gestire i siti WordPress da un’unica dashboard. Parte delle sue funzionalità espone una vulnerabilità di privilege escalation senza autenticazione che consente agli aggressori di inserire un amministratore.
In uno dei casi esaminati, un aggressore con privilegi da amministratore è riuscito a impossessarsi completamente del sito. Per determinare se un sito è stato compromesso utilizzando questa vulnerabilità, è necessario cercare un amministratore con il nome utente rangex nella dashboard. Se lo si vede, significa che il sito è stato compromesso.
Inoltre, si possono controllare i log di accesso del sito per verificare la presenza di richieste a //wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1
Se sono presenti, il sito è stato attaccato utilizzando un exploit di questa vulnerabilità, ma non significa necessariamente che sia stato compromesso. Gli analisti di Wordfence consigliano agli utenti con il plugin WPGateway installato di fare queste verifiche e di rimuovere immediatamente il plugin fino a quando non sarà disponibile una patch.
Ott 15, 2024 0
Set 09, 2024 0
Giu 25, 2024 0
Mag 09, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...