Oltre 280.000 siti WordPress potrebbero essere stati violati dal virus zero-day nascosto nei plugin più popolari
Una vulnerabilità zero-day rilevata in un plugin premium di WordPress viene attivamente sfruttata in libertà, dicono i ricercatori, invitando gli utenti a rimuoverla dai loro siti web fino al rilascio di una patch.
Plug-in di sicurezza WordPress i creatori di WordFence hanno scoperto un difetto in WPGateway, un plugin premium che aiuta gli amministratori a gestire altri plugin e temi WordPress da un’unica dashboard.
Secondo i ricercatori, il difetto è identificato come CVE-2022-3180 e ha un punteggio di gravità pari a 9,8. Consente agli autori delle minacce di creare un utente amministratore sulla piattaforma, il che significa che avrebbero la possibilità di assumere il controllo dell’intero sito Web se lo desiderano.
Milioni di attacchi
“Parte della funzionalità del plugin espone una vulnerabilità che consente agli aggressori non autenticati di inserire un amministratore malintenzionato”, ha affermato Ram Gall, ricercatore di Wordfence.
Wordfence ha aggiunto di aver bloccato con successo più di 4,6 milioni di attacchi, contro più di 280.000 siti, solo nell’ultimo mese. Ciò significa anche che il numero di siti web attaccati (e forse compromessi) è probabilmente molto, molto più elevato.
Una patch per il difetto non è ancora disponibile, hanno detto i ricercatori, e non esiste alcuna soluzione alternativa. L’unico modo per stare al sicuro, per il momento, è rimuovere del tutto il plugin dal sito web e attendere l’arrivo della patch, hanno sottolineato i ricercatori.
I webmaster alla ricerca di indicatori di compromissione dovrebbero controllare i propri siti per gli account amministratore denominati “rangex”. Inoltre, dovrebbero cercare richieste a “//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1” nei log di accesso, poiché questo è un segno di un tentativo di violazione. Questo segno, tuttavia, non significa necessariamente che abbia avuto successo.
Altri dettagli sono scarsi per il momento, dato che la falla viene sfruttata attivamente e che la correzione non è ancora disponibile.
WordPress è il costruttore di siti web più famoso al mondo e, come tale, è costantemente attaccato dai criminali informatici. Sebbene la piattaforma stessa sia generalmente considerata sicura, i suoi plugin, che esistono centinaia di migliaia, sono spesso l’anello debole che porta alla compromissione.
Attraverso: Le notizie sugli hacker