Gli hacker attaccano il principale plugin di WordPress

I ricercatori della società di sicurezza WordPress Patchstack hanno scoperto una vulnerabilità critica in un popolare plugin di WordPress che potrebbe portare al dirottamento di un sito web.

Ecco cosa sappiamo

La vulnerabilità, scoperta nel plugin WP-Automatic, consente agli hacker di eseguire iniezioni SQL, che permettono di ottenere un accesso non autorizzato e il pieno controllo dei siti web.

WP-Automatic è stato progettato per automatizzare l'importazione e la pubblicazione di contenuti da varie fonti, come feed RSS, siti web e canali YouTube. È molto diffuso tra gli utenti di WordPress, ma le versioni vulnerabili del plugin precedenti alla 3.9.2.0 sono esposte agli attacchi.

Secondo WPScan, ci sono stati più di cinque milioni di tentativi di sfruttare questa vulnerabilità. Gli hacker stanno già sfruttando questa falla per creare nuovi account di amministratore sui siti web e portare a termine ulteriori attacchi, come l'installazione di applicazioni dannose e l'ottenimento di informazioni sensibili.

Ora c'è il rischio di un accesso a lungo termine ai siti web da parte degli aggressori, che può portare a backdoor e offuscamento del codice, rendendo difficile per i proprietari dei siti web o gli strumenti di sicurezza rilevare il problema.

I ricercatori notano inoltre che gli hacker possono rinominare i file dei plugin vulnerabili per rendere più difficile l'individuazione del problema e impedire ad altri aggressori di prendere il controllo.

Si consiglia agli utenti di installare solo i temi e i plugin che intendono utilizzare e di tenerli aggiornati per proteggere i propri siti web da possibili attacchi.

Fonte: TechRadar