Gli hacker tentano di dirottare un importante plugin di WordPress che potrebbe consentire l'acquisizione del sito
Una vulnerabilità critica recentemente scoperta in un popolare plugin di WordPress viene attivamente abusata in natura, hanno detto i ricercatori, con gli hacker potenzialmente in grado di utilizzare la falla per prendere completamente il controllo del sito web di una vittima.
La società di sicurezza WordPress Patchstack ha scoperto per la prima volta una vulnerabilità SQL injection (SQLi) nel plugin WP‑Automatic a metà marzo 2024.
WP-Automatic è un plugin WordPress progettato per automatizzare il processo di importazione e pubblicazione di contenuti da varie fonti. Può acquisire contenuti da feed RSS, siti Web, Youtube canali e altro ancora, quindi creare e pubblicare automaticamente post.
Cinque milioni di attacchi
Secondo un avviso WPScan, i criminali informatici possono utilizzare la falla per “ottenere accesso non autorizzato a siti Web, creare account utente a livello di amministratore, caricare file dannosi e potenzialmente assumere il pieno controllo dei siti interessati”. Finora, la falla è stata utilizzata per creare nuovi account amministratore, che gli hacker avrebbero successivamente utilizzato per ulteriori attacchi (installazione di componenti aggiuntivi dannosi, esfiltrazione di dati sensibili e altro).
Gli è stato assegnato un punteggio di 9,9 (critico) ed è stato registrato come CVE-2024-27956. Si dice che tutte le versioni fino alla 3.9.2.0 siano vulnerabili. Finora sono stati registrati più di cinque milioni di tentativi di sfruttamento.
“Una volta che un sito WordPress viene compromesso, gli aggressori garantiscono la longevità del loro accesso creando backdoor e offuscando il codice”, ha affermato WPScan. “Per eludere il rilevamento e mantenere l'accesso, gli aggressori possono anche rinominare il file vulnerabile WP-Automatic, rendendo difficile per i proprietari di siti Web o gli strumenti di sicurezza identificare o bloccare il problema.”
Le notizie sugli hackerha anche affermato che la parte relativa alla ridenominazione dei file potrebbe anche essere un tentativo da parte degli hacker di impedire ad altri hacker di prendere il sopravvento.
WordPress è di gran lunga il più popolare costruttore di siti web piattaforma in circolazione oggi, che alimenta quasi la metà dell’intera Internet. Tuttavia, è considerato relativamente sicuro, con temi e plugin che rappresentano l’anello più debole. Si consiglia agli utenti del sito WordPress di installare solo i temi e i componenti aggiuntivi che intendono utilizzare e di mantenerli sempre aggiornati.