• Casa
  • Blog
  • Wordpress
  • WordPress sospende gli aggiornamenti dei plugin per combattere gli attacchi alla supply chain
Wordpress

WordPress sospende gli aggiornamenti dei plugin per combattere gli attacchi alla supply chain

Da La Redazione
su 03/07/2024
wordpress-067.jpg

WordPress ha adottato misure contro gli attacchi alla supply chain. Questi tipi di attacchi circolavano tramite aggiornamenti dei plugin in cui gli hacker aggiungevano codice dannoso al plugin.

Dallo scorso weekend, WordPress ha sospeso tutti gli aggiornamenti per i plugin. Gli aggiornamenti saranno sospesi finché il creatore del plugin non reimposterà la password e non effettuerà l'accesso.

Arrestare gli attacchi alla supply chain

Le misure erano necessarie per fermare gli attacchi in corso alla supply chain. In questi attacchi, gli hacker hanno utilizzato in modo improprio le credenziali di accesso acquisite in precedenti violazioni dei dati, che erano spesso reperibili online. Queste violazioni dei dati potrebbero non essere state correlate a WordPress, ma gli hacker sono stati in grado di accedere agli ambienti WordPress di utenti che hanno utilizzato le stesse password su siti Web diversi.

Dopo aver effettuato l'accesso, gli hacker sono riusciti ad aggiungere codice dannoso ai plugin. Questo codice è stato diffuso tramite aggiornamenti a tutti gli utenti dei plugin.

I ricercatori hanno segnalato un'altra vulnerabilità nel plugin Formator per i moduli Web, ad aprile. La vulnerabilità renderebbe vulnerabili centinaia di migliaia di siti Web. Questa sarebbe una vulnerabilità che potrebbe interessare un numero relativamente basso di siti Web. A gennaio, il Plug-in di sostituzione della ricerca migliore è stato scoperto che non è sicuro ed è stato installato su più di un milione di siti web in tutto il mondo.

Resetta la password

Se un utente deve reimpostare la password, significa che i ricercatori di sicurezza di WordPress hanno trovato le credenziali di accesso online. Il sistema di gestione dei contenuti (CMS) ulteriori stati che agli utenti che non hanno creato plugin potrebbe essere chiesto di effettuare nuovamente l'accesso se si scoprisse che le password sono state trapelate. “Riceverai un'e-mail dalla Directory dei plugin quando sarà il momento di reimpostare la password. Non devi intraprendere alcuna azione prima di ricevere una notifica.”

Leggi anche: Il plugin WordPress per i moduli web contiene una vulnerabilità critica

Articoli Correlati

Wordpress

WordPress in conflitto con il provider hosting: aggiornamenti impossibili – Techzine Europe

Wordpress

Ottieni un tasso di conversione più elevato con l’intelligenza artificiale per WooCommerce – NewsWatch

Wordpress

Nuovo plugin WordPress semplifica il raggiungimento del successo – Search Engine Journal

Wordpress

I cinque migliori plugin di backup di WordPress per evitare disastri – SitePoint

Wordpress

Un altro dei principali plugin di WordPress presenta una grave falla di sicurezza e milioni di siti potrebbero essere interessati – MSN

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I nostri partner

Su Bannersites.com metti la tua pubblicità a costi bassissimi.

Tramite Seolink.online potrai accedere e gestire i tuoi annunci per pubblicare contenuti sul tuo sito web.

La lista completa per i guest post.

Per il tuo network, sfrutta i nostri partner di fiducia, pubblica e gestisci i tuoi backlink seo.

Copyright © 2022. Tutti i diritti Riservati. Sito web creato con ❤️ da Creo Group™ Wellness e Sponsor Elite
Supporto
1
🛎️ Chatta con noi!
Scan the code
Ciao 👋
Hai bisogno di aiuto?