Aggiornamenti recenti Maggio 20th, 2024 10:00 AM
Mag 09, 2024 Marina Londei Attacchi, News, RSS, Vulnerabilità 0
Le campagne sfruttano le vulnerabilità dei plugin di WordPress non finiscono mai: l’ultima, individuata dai ricercatori di WPScan, colpisce l’estensione LiteSpeed Cache.
LiteSpeed Cache è un plugin di accelerazione all-in-one che mette a disposizione cache server-level e una serie di feature di ottimizzazione il caching automatico delle pagine, cache privata per gli utenti loggati, supporto a WooCommerce e bbPress, crawler per il preload delle pagine e molte altre.
Gli attaccanti sfruttano la vulnerabilità CVE-2023-40000, un bug di Cross-Site Scripting, per iniettare script malevoli ed effettuare redirect, inserire pubblicità malevole sui siti o altri payload HTML che vengono eseguiti quando l’utente naviga sul sito.
Prima di iniettare script, i cybercriminali elevano i propri privilegi a quelli di amministratore per avere il pieno controllo del sito, creando l’utente “wpsupp-user”. Se ci si è imbattuti in un utente con questo nome, allora il proprio sito WordPress è stato infettato e gli utenti sono a rischio.
La vulnerabilità è stata risolta nella versione 5.7 del plugin rilasciata lo scorso ottobre, ma ci sono ancora molti siti web che la utilizzano. Il plugin conta più di 5 milioni di installazioni attive e il 16,7% di esse sono versioni vulnerabili. Il consiglio è di aggiornare il prima possibile l’estensione all’ultima versione disponibile o perlomeno alla 5.7 o successive.
In generale, gli amministratori di siti WordPress dovrebbero effettuare review periodiche dei plugin installati e aggiornarli non appena sono disponibili nuove versioni; gli utenti dovrebbero invece fare molta attenzione a cliccare link sospetti presenti nei siti web ed evitare di scaricare e installare applicazioni sconosciute.
Mag 20, 2024 0
Mag 16, 2024 0
Mag 16, 2024 0
Mag 09, 2024 0
Mag 20, 2024 0
Mag 17, 2024 0
Mag 14, 2024 0
Mag 14, 2024 0
Mag 20, 2024 0
LockBit è un gruppo di cybercriminali attivo dal 2019. Ha...Mag 20, 2024 0
La cybersecurity continua a essere un tema molto delicato...Mag 17, 2024 0
A quattro anni di distanza dall’ultima campagna...Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 20, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...Mag 17, 2024 0
A quattro anni di distanza dall’ultima campagna...Mag 16, 2024 0
Ieri Google ha comunicato di aver risolto una...Mag 16, 2024 0
Nell’ultimo aggiornamento di sicurezza, Microsoft ha...Mag 14, 2024 0
Apple e Google hanno annunciato la disponibilità di...