• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Wordpress, sotto attacco plugin e temi obsoleti

Ricercatori di cybersicurezza hanno identificato massicce iniezioni di codice maligno in migliaia di siti realizzati con la popolare piattaforma Cms. Le modifiche dirottano gli utenti su pagine di assistenza tecnica fasulle.

Pubblicato il 24 settembre 2018 da Redazione

Migliaia di siti realizzati con Wordpress sarebbero stati infettati con codice maligno, a causa di tempi e plugin obsoleti. L’attacco multivettoriale perpetrato dagli hacker, secondo i ricercatori di Malwarebytes e Sucuri, non sarebbe quindi stato reso possibile da vulnerabilità della piattaforma Cms. Ma l’impatto potrebbe comunque essere rilevante. Il codice inserito nelle pagine è in grado di “dirottare” i visitatori su siti fasulli che fanno finta di offrire assistenza tecnica. I pirati informatici avrebbero comunque seguito strade differenti per raggiungere i propri obiettivi, dal cambiamento di file Php o Javascript per caricare risorse malevole alla modifica di righe dei database. Secondo Malwarebyte, la campagna sarebbe partita a inizio settembre e sarebbe ancora in corso, in quanto negli ultimi giorni è aumentato sensibilmente il numero delle pagine colpite.

Per ripulire i siti è necessario passare al setaccio tutte le risorse presenti sul proprio Cms, inclusi i database, prestando attenzione soprattutto ai plugin più vecchi, che potrebbero essere i primi responsabili dell’iniezione di codice. Sucuri punta il dito soprattutto contro i temi Tagdiv più datati (Newspaper, Newsmag e derivati) e contro il componente aggiuntivo Smart Google Code Inserter, che nelle versioni antecedenti la 3.5 è affetto da una vulnerabilità di tipo Sql injection.

Wordpress, come altre piattaforme Cms molto popolari (Drupal e Joomla), è costantemente sotto attacco da parte degli hacker. Sono infatti numerosi i bug emersi nel corso del tempo, che hanno portato i malintenzionati a sfruttare le falle presenti in temi e plugin per ottenere guadagni illeciti o per defacciare siti legittimi.

 

Tag: sicurezza, wordpress, software, hacker, cybersecurity, bug, cms, attacchi

SICUREZZA

  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta
  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
  • Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora

NEWS

  • Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta
  • Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Transizione energetica, il gap tra buone intenzioni e fatti
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Google s’impegna in Italia contro cybercrimine e disinformazione
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Plink nella cybersicurezza con servizi di monitoraggio e risposta
Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968