• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Migliaia di siti “cambiano faccia” per un bug di Wordpress

Una vulnerabilità nelle versioni antecedenti la 4.7.2 ha permesso ad almeno venti gruppi di hacker di sottoporre a defacement 1,5 milioni di pagine. L’aggiornamento di sicurezza del Cms è stato rilasciato a fine gennaio, ma molti webmaster non l’hanno ancora installato.

Pubblicato il 13 febbraio 2017 da Redazione

Non fidatevi di quella pagina Web realizzata con Wordpress. O, almeno, di quelle basate sulle versioni antecedenti alla 4.7.2 del noto Cms open source. Il motivo è semplice. Le release non aggiornate contengono diverse vulnerabilità che consentono agli hacker di modificare aspetto e informazioni delle pagine: un’operazione nota come defacement e che permette di trarre in inganno gli utenti. Secondo diverse fonti, sarebbero già almeno venti i gruppi di cybercriminali intenti a “defacciare” i siti vulnerabili. Le falle, come detto, sono state risolte con la pubblicazione della versione 4.7.2 di Wordpress, rilasciata in modo abbastanza silenzioso lo scorso 26 gennaio e la loro esistenza è stata resa nota una settimana dopo, a inizio febbraio.

Tra i bug risolti uno particolarmente grave riguardava le Api Rest, che consentono di gestire i contenuti dei siti inviando e ricevendo dati in formato Javascript Object Notation, noto anche come Json. Le Api Rest possono essere utilizzate per estrarre qualunque tipologia di informazione tramite richieste Get e Post.

Come spesso accade, non tutti hanno installato subito la patch e questo ha portato una settimana fa, a poche ore dalla pubblicazione dell’aggiornamento, al defacement di circa 67mila pagine durante quattro campagne di attacco distinte. Nel corso dei giorni però il numero è salito fino alla strabiliante cifra di 1,5 milioni, almeno secondo i calcoli di Feedjit, azienda che sviluppa un plugin di sicurezza specifico per Wordpress. I siti Web colpiti sarebbero 40mila.

 

 

Ovviamente, il problema principale che riguarda attacchi di questo genere non è solo il defacement. Gli hacker potrebbero (e probabilmente lo stanno già facendo) andare oltre e iniziare a iniettare codice maligno nelle pagine, veicolando malware e altri contenuti pericolosi per gli utenti. Secondo gli esperti di Sucuri, un’azienda di sicurezza, i malintenzionati stanno già combinando i bug nelle Api Rest con plugin come Exec-Php, Insert Php e simili, in modo da eseguire codice Php sui server che ospitano la piattaforma Wordpress.

Il consiglio di Sucuri è di disattivare immediatamente questi componenti aggiuntivi, che permettono agli utenti di inserire codice Php direttamente nei post per facilitare la personalizzazione dei contenuti.

 

Tag: sicurezza, wordpress, software, web, vulnerabilità, patch, bug, cms, api rest

SICUREZZA

  • Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
  • Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
  • Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
  • Bludis punta sulla cybersicurezza “italiana” di Gyala
  • Acronis mette insieme backup, rilevamento e risposta agli attacchi

NEWS

  • Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
  • Il phishing fa danni su larga scala con i modelli linguistici di AI
  • Canon Italia potenzia la squadra marketing e vendite
  • Il bersaglio preferito dei cybercriminali è diventato il backup
  • Monitoraggio ambienti IT e OT, si rafforza l’asse Siemens-Paessler
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Con il 5G arriveranno vantaggi anche per l'ambiente
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Personalizzato e omnicanale il viaggio con Swarovski e Levi's
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Workday, focus sulle medie imprese con un nuovo country manager
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Sap e Siemens contro il Data Act, un rischio per la competitività?
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Siemens Xcelerator velocizza la transizione verso i digital twin
Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Present, il percorso di trasformazione di un partner Sap
CoachHub aggiunge un presidio in Italia, alla guida Gaetano Falcone
Innovazione, nel 70% delle aziende medio-grandi un reparto ad hoc
Mossa a sorpresa di Alibaba Group, si separa dal suo cloud computing
Crm, le ragioni di un perché. Soprattutto per una Pmi
E-commerce, in Italia solo il 15% sceglie i punti di ritiro
Federico Francini torna alla guida di Cornerstone in Italia
Il retail è più personalizzato e vincente se sa usare bene i dati
Interventi tecnici e magazzino diventano più “digitali” e data-driven
Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
Il phishing fa danni su larga scala con i modelli linguistici di AI
Canon Italia potenzia la squadra marketing e vendite
Il bersaglio preferito dei cybercriminali è diventato il backup
Monitoraggio ambienti IT e OT, si rafforza l’asse Siemens-Paessler
Chip, la Francia mette 2,9 miliardi di euro per potenziare la produzione
Notebook e tablet Fujitsu si rinnovano con i più recenti chip Intel
Tassa degli operatori telco sulle Big Tech, Paesi Ue divisi
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968