Siti WordPress presi di mira per il dirottamento con il difetto del plug-in LiteSpeed Cache
Più di 1,8 milioni WordPress i siti che utilizzano una vecchia versione del plugin LiteSpeed Cache sono a rischio di subentro nel contesto di attacchi che sfruttano una vulnerabilità di cross-site scripting non autenticata di elevata gravità, tracciata come CVE-2023-40000, che sono aumentati durante l'ultimo mese, secondo Computer che dorme.
Gli attacchi prevedevano l'utilizzo della falla per consentire iniezioni di codice JavaScript dannoso nei file WordPress per creare nuovi account amministratore, che consentirebbero modifiche di contenuti e impostazioni, installazione di plug-in, attacchi di phishing e malware ed esfiltrazione di dati, ha rivelato un rapporto di WPScan.
Tali risultati fanno seguito a un rapporto Wallarm che descrive in dettaglio la creazione di account amministratore attraverso lo sfruttamento di un difetto critico di SQL injection nel plug-in WordPress Email Subscribers, installato in 90.000 siti.
“Nei casi di attacchi osservati, CVE-2024-27956 è stato utilizzato per eseguire query non autorizzate su database e creare nuovi account amministratore su siti WordPress vulnerabili (ad esempio, quelli che iniziano con “xtw”)”, ha affermato Wallarm.