Migliaia di siti WordPress si trovano ad affrontare vari malfunzionamenti, a seguito di un grave attacco ai plugin
Più di 200.000 siti web basati su WordPress sono stati compromessi a causa della mancata correzione di una vulnerabilità identificata come CVE-2024-28890: lo afferma in un rapporto gli esperti ricercatori JPCERT.
Sfortunatamente, i siti WordPress esistono sempre nel mirino degli hacker, semplicemente perché è il sistema di gestione dei contenuti più popolare al mondo. Il lato positivo è che, come per ogni cosa WordPress, ci sono soluzioni a questo problema.
Gli hacker si infiltrano nel database utilizzando i comandi SQL e inserisci a Codice malevolo nelle tabelle del database. In genere, lo fanno attraverso campi di input – come commenti dei clienti, moduli di contatto o barre di ricerca – presenti sulla maggior parte dei siti web di tutto il mondo.
Migliaia di siti WordPress compromessi da bug dei plugin
Gli esperti hanno rivelato che nelle ultime due settimane di persone ancora sconosciute hanno sfruttato una vulnerabilità tracciato come CVE-2024-28890 che carica in remoto codice dannoso sui siti utilizzando il plug-in Formatore Per WordPress. Le statistiche sono preoccupanti dato che ca 220mila siti sono ancora vulnerabili agli attacchi.
Il plugin Forminator per WordPresssviluppato da WPMU DEV è presente su più di 500.000 siti. La vulnerabilità denominata CVE-2024-28890 consente agli hacker di farlo violare informazioni riservatecompromettere la privacy dell’utente.
Permette anche loro di modificare il contenuto del sito o negare l’accesso. Non solo: gli esperti hanno evidenziato la presenza di un’altra vulnerabilità, nota come SQL injection (CVE-2024-31077) e una vulnerabilità di cross-site scripting (CVE-2024-31857).
Entrambi mettono a serio rischio i contenuti del sito dell’utente, ma anche il suo corretto funzionamento. Purtroppo i ricercatori hanno avvisato tutti gli utenti, precisando che esistono ca 500.000 installazioni di plug-in attive.
Per sfuggire agli attacchi dovere aggiornalo alla versione 1.29. Quest’ultimo, secondo le statistiche, è stato eseguito solo dal 55,9%. Pertanto, più di 220mila siti potrebbero essere ancora vittime di hacker informatici. Non è un caso che gli esperti lo raccomandino aggiornare il prima possibileaffinché il sito non riceva guasti e violazioni della privacy che comprometterebbero il tutto.
Solo ilL’anno scorsoin agosto è stato visto il plugin Forminator attacchi dalla vulnerabilità nota come CVE-2023-4596. Quest’ultimo ha allarmato migliaia di utenti che hanno visto file dannosi caricati su siti esposti alla vulnerabilità.
