fbpx

Attacco hacker a WordPress: 1,6 milioni di siti coinvolti

1155 0

Attacco hacker alla piattaforma WordPress. I cybercriminali prendono di mira 1,6 milioni d siti. In questo articolo di Giorgio Perego vediamo in cosa consiste l’attacco e come difendersi.

WordPress: gli attacchi contro i bug di sicurezza

Negli ultimi giorni la piattaforma WordPress (Content Management System) è stata presa di mira da parte di cybercriminali.  Si è trattato di un massiccio attacco informatico a più di 1,6 milioni di siti.

La società informatica Wordfence afferma che i suoi tecnici ricercatori hanno rilevato una continua ondata di attacchi originati da oltre 16.000 indirizzi IP diversi tra loro.

Nel dettaglio gli attacchi vengono rivolti contro i bug di sicurezza in quattro plugin presenti in WordPress e quindici temi Epsilon Framework.

Cos’è un plug inn di WordPress

Un plugin di WordPress è essenzialmente una porzione di codice che “si collega” al vostro sito WordPress indipendente. In termini più comprensibili, ciò significa che un plugin WordPress è qualcosa che aggiunge nuove funzionalità al vostro sito WordPress o estende le funzionalità esistenti.

Attacco hacker a WordPress: i plug inn presi di mira

I plugin presi di mira sono:

  1. Kiwi Social Share,
  2. WordPress Automatic,
  3. Pinterest Automatic
  4. PublishPress Capabilities.

I ricercatori che hanno fatto l’analisi, affermano che i plugin sono interessati dalle vulnerabilità “Authenticated Arbitrary Options Update”.

Questa la lista dei temi target di Epsilon Framework e le versioni vulnerabili:

Activello <=1.4.1

Allegiante <=1.2.5

Benestante <1.1.0

Formosa <=1.2.8

Antrea <=1.0.6

NewsMag <=2.4.1

Malato <=2.1.6

Giornale X <=1.3.1

MedZone Lite <=1.2.5

Pixova Lite <=2.0.6

Brillantezza <=1.2.9

Trascende <=1.1.9

Regina Lite <=2.0.5

Pazzi <=1.0.5

NatureMag Lite –Non essendoci una patch viene consigliato di disinstallare dal sito

In cosa consiste l’attacco a WordPress

Lo sfruttamento di questa falla comporta ai malintenzionati di cambiare l’opzione (users_can_register) su (abilitato) e impostare l’opzione (default_role) su (amministratore). Questa forzatura consente ai cybercriminali di registrarsi come amministratore su un sito prendendo così il controllo totale.

Attacco hacker a WordPress: come difendersi

Ovviamente tutti gli amministratori dei siti web costruiti in WordPress dovrebbero verificare se il loro sito ha già subito una compromissione. Questo è possibile esaminando tutti gli utenti presenti nel sito ed eliminando qualsiasi aggiunta non autorizzata il prima possibile.

Un altro consiglio che viene dato agli amministratori è quello di rivedere le impostazioni del proprio sito (http://sitomio.com /wp-admin/options-general.php) assicurandosi che siano configurate in modo corretto.

Tutti i plugin e i temi presenti in WordPress devono essere sempre aggiornati. La storia insegna che molti attacchi hanno sfruttato proprio questa leggerezza.

Nel 2019 un sito famoso era stato attaccato da cybercriminali che avevano preso di mira un plug-in di WordPress chiamato Yuzo Related Posts, aggiungendo del codice nei siti attaccati che reindirizzavano i visitatori a un sito web dannoso. Di solito la pagina esposta chiede alla vittima i propri dati sensibili: user id, password, numero della carta di credito, etc….

Questi tipi di attacchi possono portare alla violazione dell’intero sito ottenendo informazioni private sui clienti/utenti registrati al sito attaccato.

Consulta anche altri canali

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego

Puoi trovare test in ambito di sicurezza informatica mostrando nel dettaglio le varie tecniche

Aggiornati con i corsi di formazione dell’Istituto INFORMA

Giorgio Perego

IT Manager