Una vulnerabilità in un popolare plugin di WordPress inietta malware nel tuo sito web e reindirizza i tuoi visitatori a siti web fraudolenti. Più di centomila siti web utilizzano il plug-in.
Il ricercatore di sicurezza Denis Sinegubko spiega la vulnerabilità un blog. Ha scoperto la vulnerabilità nel plugin tagdiv Compositore che ti consente di scaricare temi di layout per i siti Web WordPress. Esso Giornaleil tema è già stato scaricato da quasi 137.000 siti web, il tema Newsmag da altri quasi ventimila.
La vulnerabilità del plug-in non dà però al vostro sito web l’aspetto di un giornale, anzi. Gli hacker possono sfruttare la vulnerabilità per causare un difetto di cross-site scripting e installare codice dannoso sulle pagine web. Questo viene abusato per reindirizzare i visitatori del sito Web a siti Web fraudolenti.
leggi anche
Ecco come riconoscere i siti Web fraudolenti
Incendio
Secondo Sinegubko, il malware che sfrutta la vulnerabilità ne diffonde il nome Ballata si è diffuso a macchia d’olio. Si dice che almeno 17.000 siti web siano già stati iniettati con una dose di Balada, più del doppio rispetto a un mese fa. Dal 2017 il malware ha avuto riacutizzazioni regolari e ha già colpito più di un milione di siti web.
Le vulnerabilità nei plugin di WordPress arrivano non raramente a causa dei numerosi blog e siti Web che si affidano a WordPress, si stanno diffondendo rapidamente. Se utilizzi WordPress, non è importante solo mantenere aggiornato il tuo sito web, ma anche tutti i plug-in che ti alleghi. Aggiorna Tagdiv Composers alla versione 4.2 fornisce una soluzione per questa vulnerabilità.