Migliaia di siti WordPress affrontano infezioni da malware a seguito di un importante attacco ai plugin
Più di 3.000 siti Web basati su WordPress sono stati compromessi a causa della mancata correzione di una vulnerabilità nota abbastanza velocemente, ha affermato un rapporto dei ricercatori di sicurezza informatica Sucuri e PublicWWW.
Sucuri afferma che nelle ultime due settimane, autori di minacce senza nome hanno sfruttato una vulnerabilità tracciata come CVE-2023-6000 per reindirizzare le persone a siti Web dannosi. Questa vulnerabilità, descritta come un difetto di cross-site scripting (XSS), è stata scoperta nella versione 4.2.3 e precedenti di Popup Builder, nel novembre dello scorso anno.
Popup Builder è un popolare plugin per i siti Web WordPress che, come suggerisce il nome, consente agli amministratori dei siti Web di creare e distribuire finestre popup. Secondo i dati di WordPress, ci sono più di 80.000 siti web che attualmente utilizzano Popup Builder 4.1 e versioni precedenti. Queste versioni precedenti, suscettibili di attacco, consentono agli autori delle minacce di distribuire codice dannoso all'interno del sito Web WordPress.
Mettere in sicurezza il sito web
Questo codice, spiegano i ricercatori, può reindirizzare i visitatori verso siti Web dannosi, come siti di phishing, hosting di pagine malwaree altro ancora.
Sucuri afferma che 1.170 siti Web sono stati compromessi da questo bug nelle ultime due settimane, mentre PublicWWW stima che la cifra sia di circa 3.300.
Per difendersi da questi aggressori, i webmaster possono fare un paio di cose: in primo luogo, possono (e dovrebbero) aggiornare i propri plugin. Popup Builder ha risolto il problema nella versione 4.2.7.
I webmaster dovrebbero anche analizzare il codice del proprio sito per individuare eventuali voci dannose provenienti dalle sezioni personalizzate del plug-in. Inoltre, dovrebbero cercare backdoor nascoste per impedire agli aggressori di rientrare. Infine, dovrebbero bloccare “ttincoming.traveltraffic[.]cc” e “host.cloudsonicwave[.]com”, poiché è da lì che provengono gli attacchi.
Gli attacchi contro plugin e temi WordPress non sono una novità. Poiché WordPress è generalmente considerato una piattaforma di web hosting e progettazione sicura, gli autori delle minacce di solito vanno alla ricerca di difetti nelle aggiunte di terze parti.
attraverso Computer che dorme