Oltre il 30% dei siti Web in tutto il mondo attiva WordPress . È di gran lunga il sistema di gestione dei contenuti più popolare sul web. Come Windows 10 e Android che condividono lo stesso stato nel rispettivo dominio, WordPress è gli hacker CMS più popolari . Un recente rapporto di Sucuri afferma che oltre il 90 percento dei siti Web piratati viene eseguito su WordPress . La piattaforma è di nuovo vittima di un’ondata di attacchi.

I siti WordPress vulnerabili vengono utilizzati per diffondere malware

Secondo Defiant Inc, che pubblica la soluzione di sicurezza di Wordfence, le vulnerabilità note collegate ai plugin di WordPress vengono sfruttate per iniettare codice JavaScript nelle interfacce di diversi siti Internet. Il primo passo dell’attacco è quello di creare una backdoor forzando la creazione di un account amministratore non autorizzato , dopo di che gli aggressori ottengono carta bianca per eseguire varie manovre malevoli.

Wordfence spiega che i visitatori dei siti interessati vengono ad esempio reindirizzati a contenuti pericolosi, come malware e siti Web fraudolenti . Ove possibile, i payload sono nascosti per impedire il rilevamento da parte del software WAF e IDS, tecnologie che proteggono i siti Web da intrusioni esterne.

Tutti gli attacchi rilevati finora hanno preso di mira i plug-in vittime di diverse vulnerabilità e il cui elenco si trova nel rapporto di Wordfence il cui collegamento è indicato alla fine dell’articolo. Tuttavia, non abbiamo informazioni sui siti Web interessati da questi attacchi. I ricercatori raccomandano ai webmaster di aggiornare regolarmente i plugin installati sui loro siti Web, questa precauzione è la prima barriera contro qualsiasi forma di intrusione.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami