• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Migliaia di siti “cambiano faccia” per un bug di Wordpress

Una vulnerabilità nelle versioni antecedenti la 4.7.2 ha permesso ad almeno venti gruppi di hacker di sottoporre a defacement 1,5 milioni di pagine. L’aggiornamento di sicurezza del Cms è stato rilasciato a fine gennaio, ma molti webmaster non l’hanno ancora installato.

Pubblicato il 13 febbraio 2017 da Redazione

Non fidatevi di quella pagina Web realizzata con Wordpress. O, almeno, di quelle basate sulle versioni antecedenti alla 4.7.2 del noto Cms open source. Il motivo è semplice. Le release non aggiornate contengono diverse vulnerabilità che consentono agli hacker di modificare aspetto e informazioni delle pagine: un’operazione nota come defacement e che permette di trarre in inganno gli utenti. Secondo diverse fonti, sarebbero già almeno venti i gruppi di cybercriminali intenti a “defacciare” i siti vulnerabili. Le falle, come detto, sono state risolte con la pubblicazione della versione 4.7.2 di Wordpress, rilasciata in modo abbastanza silenzioso lo scorso 26 gennaio e la loro esistenza è stata resa nota una settimana dopo, a inizio febbraio.

Tra i bug risolti uno particolarmente grave riguardava le Api Rest, che consentono di gestire i contenuti dei siti inviando e ricevendo dati in formato Javascript Object Notation, noto anche come Json. Le Api Rest possono essere utilizzate per estrarre qualunque tipologia di informazione tramite richieste Get e Post.

Come spesso accade, non tutti hanno installato subito la patch e questo ha portato una settimana fa, a poche ore dalla pubblicazione dell’aggiornamento, al defacement di circa 67mila pagine durante quattro campagne di attacco distinte. Nel corso dei giorni però il numero è salito fino alla strabiliante cifra di 1,5 milioni, almeno secondo i calcoli di Feedjit, azienda che sviluppa un plugin di sicurezza specifico per Wordpress. I siti Web colpiti sarebbero 40mila.

 

 

Ovviamente, il problema principale che riguarda attacchi di questo genere non è solo il defacement. Gli hacker potrebbero (e probabilmente lo stanno già facendo) andare oltre e iniziare a iniettare codice maligno nelle pagine, veicolando malware e altri contenuti pericolosi per gli utenti. Secondo gli esperti di Sucuri, un’azienda di sicurezza, i malintenzionati stanno già combinando i bug nelle Api Rest con plugin come Exec-Php, Insert Php e simili, in modo da eseguire codice Php sui server che ospitano la piattaforma Wordpress.

Il consiglio di Sucuri è di disattivare immediatamente questi componenti aggiuntivi, che permettono agli utenti di inserire codice Php direttamente nei post per facilitare la personalizzazione dei contenuti.

 

Tag: sicurezza, wordpress, software, web, vulnerabilità, patch, bug, cms, api rest

SICUREZZA

  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
  • Servizi di sicurezza informatica, il 90% passa dai partner
  • Cybersicurezza, le tendenze dell’anno e le strategie da seguire
  • Cybersicurezza nel turismo, a Cisalpina Tours la certificazione ISO 27001
  • Distributori, Icos compra le attività di cybersecurity di CreaPlus

NEWS

  • I testi scritti dall’intelligenza artificiale si possono smascherare
  • Data leak di 500mila indirizzi Libero Mail, ma forse è storia vecchia
  • Intel, Gelsinger: “Siamo inciampati”, ma si va verso la ripresa
  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
  • Complessità e incertezza complicano il lavoro del Ciso
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cybersicurezza, si chiude un anno critico per società e aziende
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Cominciano i tagli in Amazon, dipendenti sull’attenti
Consigli e previsioni per una migliore cybersicurezza nel 2023
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
E-commerce, truffe previste in aumento del 20% nel 2023
La data protection fatica ad adattarsi al mondo digitale
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
L’iperconvergenza salta in sella e migliora l’IT
Microsoft, rumors su undicimila licenziamenti previsti
I testi scritti dall’intelligenza artificiale si possono smascherare
Data leak di 500mila indirizzi Libero Mail, ma forse è storia vecchia
Intel, Gelsinger: “Siamo inciampati”, ma si va verso la ripresa
Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
Complessità e incertezza complicano il lavoro del Ciso
La posta di Libero e di Virgilio riparte, i dati sono integri
Sap a metà del guado. Il cloud tira, ma arrivano tagli
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Attacchi cloud-based in forte crescita, danni superiori alla media
Europa avanti sul Chips Act, ma serviranno più fondi
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968