Gli hacker prendono di mira la vulnerabilità critica nel plug-in di WordPress per compromettere i siti Web: rapporto
Gli hacker sfruttano una vulnerabilità critica in WP Automatic, un plugin utilizzato da più di 30.000 persone siti web in WordPress. La vulnerabilità viene sfruttata per creare account utente con privilegi amministrativi e inserire backdoor nei siti Web per l'accesso a lungo termine.
La vulnerabilità critica è stata rivelata per la prima volta dai ricercatori e influisce sulle versioni di WP Automatic precedenti alla 3.9.2.0. La vulnerabilità esiste nel meccanismo di autenticazione dell'utente del plugin, consentendo agli autori delle minacce di aggirare la sicurezza, afferma un rapporto di Bleeping Computer.
Gli hacker possono quindi utilizzare query appositamente predisposte per creare account amministratore sul sito Web di destinazione compromettendone la sicurezza, nonché quella dei visitatori.
Da quando è stata identificata la vulnerabilità, i ricercatori hanno osservato più di 5,5 milioni di attacchi che cercavano di sfruttare la vulnerabilità. È stato anche scoperto che gli hacker modificano il nome dei file vulnerabili per garantire che altri non possano sfruttare la vulnerabilità per ottenere privilegi amministrativi.
(Per le principali notizie tecnologiche del giorno, sottoscrivi alla nostra newsletter tecnica Today's Cache)
È stato inoltre scoperto che gli hacker installano plug-in aggiuntivi sul sito Web compromesso consentendo loro di caricare file e modificare i codici esistenti.
Gli amministratori dei siti Web possono verificare la presenza di segnali che indicano che gli hacker hanno preso il controllo dei loro siti Web cercando la presenza di un account amministratore che inizia con “xtw” e file denominati web.php e index.php, che vengono utilizzati come backdoor dagli hacker.
Si consiglia inoltre agli amministratori del sito Web di aggiornare il plug-in WP Automatic alla sua versione per evitare che la vulnerabilità venga sfruttata. Inoltre, gli amministratori dovrebbero anche creare backup del proprio sito in modo da poter installare rapidamente copie pulite in caso di compromissione.
Questo è un articolo Premium disponibile esclusivamente per i nostri abbonati. Per leggere oltre 250 articoli premium di questo tipo ogni mese
Hai esaurito il limite degli articoli gratuiti. Sostieni il giornalismo di qualità.
Hai esaurito il limite degli articoli gratuiti. Sostieni il giornalismo di qualità.
Hai letto {{data.cm.views}} fuori da {{data.cm.maxViews}} articoli gratuiti.
Questo è il tuo ultimo articolo gratuito.