Aggiornamenti recenti Luglio 29th, 2025 8:34 PM

partner

In collaborazione con

News Recenti

Attacchi ai siti WordPress. I pirati sfruttano una vulnerabilità zero-day

Ott 03, 2017 Attacchi, Hacking, In evidenza, Intrusione, News, RSS, Vulnerabilità 0

Le falle di sicurezza affliggono alcuni plugin per il popolare Content Management System e permettono un attacco di tipo PHP Injection.

Il più famoso, il più diffuso e il più bersagliato dai pirati informatici. WordPress vive di nuovo giorni di passione dopo che un gruppo di pirati informatici ha cominciato ad attaccare i siti gestiti con il popolare CMS (Content Management System) sfruttando una vulnerabilità zero-day.

A darne notizia è Wordfence, che in un report lancia l’allarme per la presenza della vulnerabilità che viene classificata come critica (9.8 il punteggio assegnato) anche a causa del fatto che gli hacker la stanno sfruttando attivamente.

WordPress zero-day

I tre plugin hanno (in totale) più di 20.000 installazioni. Questo significa che potenzialmente ci sono 20.000 siti Web vulnerabili all’attacco.

Nel dettaglio la falla di sicurezza riguarda tre plugin: Appointments, RegistrationMagic-Custom Registration Forms e Flickr Gallery. In tutti i casi (anche se con modalità diverse) la vulnerabilità consente di memorizzare una backdoor sul sito Web preso di mira.

La brutta notizia è che l’inserimento del file non richiede autenticazione o acquisizione dei privilegi di amministratore. La buona notizia è che tutti gli sviluppatori hanno messo a disposizione una versione aggiornata del loro plugin che corregge la vulnerabilità.

Ora resta da vedere chi sarà più veloce: gli utenti WordPress nell’aggiornare o i pirati informatici a disseminare backdoor per mezzo Web?

Condividi l'articolo
Protezione tradizionale o cloud? Per G Data in Italia è meglio un “approccio ibrido”

Articoli correlati
Altro in questa categoria

Lascia un commento

Last Week Security IT

Malware distruttivi ancora in auge

Ransomware: la serie

Trend Micro Partner Space

No posts found.