Attacco hacker alla piattaforma WordPress. I cybercriminali prendono di mira 1,6 milioni d siti. In questo articolo di Giorgio Perego vediamo in cosa consiste l’attacco e come difendersi.
Nell'articolo
WordPress: gli attacchi contro i bug di sicurezza
Negli ultimi giorni la piattaforma WordPress (Content Management System) è stata presa di mira da parte di cybercriminali. Si è trattato di un massiccio attacco informatico a più di 1,6 milioni di siti.
La società informatica Wordfence afferma che i suoi tecnici ricercatori hanno rilevato una continua ondata di attacchi originati da oltre 16.000 indirizzi IP diversi tra loro.
Nel dettaglio gli attacchi vengono rivolti contro i bug di sicurezza in quattro plugin presenti in WordPress e quindici temi Epsilon Framework.
Cos’è un plug inn di WordPress
Un plugin di WordPress è essenzialmente una porzione di codice che “si collega” al vostro sito WordPress indipendente. In termini più comprensibili, ciò significa che un plugin WordPress è qualcosa che aggiunge nuove funzionalità al vostro sito WordPress o estende le funzionalità esistenti.
Attacco hacker a WordPress: i plug inn presi di mira
I plugin presi di mira sono:
- Kiwi Social Share,
- WordPress Automatic,
- Pinterest Automatic
- PublishPress Capabilities.
I ricercatori che hanno fatto l’analisi, affermano che i plugin sono interessati dalle vulnerabilità “Authenticated Arbitrary Options Update”.
Questa la lista dei temi target di Epsilon Framework e le versioni vulnerabili:
Activello <=1.4.1
Allegiante <=1.2.5
Benestante <1.1.0
Formosa <=1.2.8
Antrea <=1.0.6
NewsMag <=2.4.1
Malato <=2.1.6
Giornale X <=1.3.1
MedZone Lite <=1.2.5
Pixova Lite <=2.0.6
Brillantezza <=1.2.9
Trascende <=1.1.9
Regina Lite <=2.0.5
Pazzi <=1.0.5
NatureMag Lite –Non essendoci una patch viene consigliato di disinstallare dal sito
In cosa consiste l’attacco a WordPress
Lo sfruttamento di questa falla comporta ai malintenzionati di cambiare l’opzione (users_can_register) su (abilitato) e impostare l’opzione (default_role) su (amministratore). Questa forzatura consente ai cybercriminali di registrarsi come amministratore su un sito prendendo così il controllo totale.
Attacco hacker a WordPress: come difendersi
Ovviamente tutti gli amministratori dei siti web costruiti in WordPress dovrebbero verificare se il loro sito ha già subito una compromissione. Questo è possibile esaminando tutti gli utenti presenti nel sito ed eliminando qualsiasi aggiunta non autorizzata il prima possibile.
Un altro consiglio che viene dato agli amministratori è quello di rivedere le impostazioni del proprio sito (http://sitomio.com /wp-admin/options-general.php) assicurandosi che siano configurate in modo corretto.
Tutti i plugin e i temi presenti in WordPress devono essere sempre aggiornati. La storia insegna che molti attacchi hanno sfruttato proprio questa leggerezza.
Nel 2019 un sito famoso era stato attaccato da cybercriminali che avevano preso di mira un plug-in di WordPress chiamato Yuzo Related Posts, aggiungendo del codice nei siti attaccati che reindirizzavano i visitatori a un sito web dannoso. Di solito la pagina esposta chiede alla vittima i propri dati sensibili: user id, password, numero della carta di credito, etc….
Questi tipi di attacchi possono portare alla violazione dell’intero sito ottenendo informazioni private sui clienti/utenti registrati al sito attaccato.
Consulta anche altri canali
Il canale youtube Byte Yok
Puoi trovare test in ambito di sicurezza informatica mostrando nel dettaglio le varie tecniche
Aggiornati con i corsi di formazione dell’Istituto INFORMA
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.
