WordPress: cinque plugin infiltrati da malware

Date:

Share post:

Giampaolo Lettiere
Giampaolo Lettiere
"Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore."

I ricercatori IT di Wordfence hanno scoperto lo stesso codice dannoso in cinque plugin CMS WordPress. Solo uno dei plugin interessati ha un aggiornamento che rimuove il malware. Gli altri plugin devono essere disinstallati.

annuncio


In uno Post sul blog scritto da Wordfenceche lunedì di questa settimana l’attenzione è stata attirata sul plugin Social Warfare attraverso un post sul forum in cui Segnalato dal team di revisione dei plugin di WordPressSabato è stato iniettato lì questo codice dannoso. Dopo aver esaminato il plugin, i ricercatori IT di Wordfence hanno trovato altri quattro plugin contenenti il ​​relativo codice dannoso.

Un utente malintenzionato ha compromesso il codice sorgente di diversi plug-in e ha inserito codice che sottrae le credenziali del database e le utilizza per creare nuovi account amministratore dannosi e inviare tali dati al server. Questo è ciò che Wordfence ha scritto nella voce CVE per il gap (CVE-2024-6297Non esiste ancora un valore CVSS né una valutazione del rischio). Nel post del blog i ricercatori informatici aggiungono che il codice Javascript dannoso finisce apparentemente nel footer dei siti web, incluso lo spam SEO sulle pagine.

I seguenti plugin sono infetti da malware:

Esiste una versione patchata di Social Warfare e si dice che la versione 4.4.7.3 sia pulita. Nell’elemento Wrapper Link, Wordfence afferma che sembra che qualcuno abbia rimosso il codice dannoso, ma l’ultima versione disponibile è la 1.0.0, che ha un numero di versione inferiore rispetto alle versioni interessate. Pertanto i gestori dei siti web devono disinstallare i plugin senza un aggiornamento disponibile.

WordPress ora ha bloccato il download dei plugin. Chiunque abbia installato i plugin dovrebbe considerare la propria istanza come compromessa e dovrebbe intraprendere azioni di emergenza per contenere gli incidenti di sicurezza IT. Ciò include il controllo degli account amministratore di WordPress e l’eliminazione di account non autorizzati, nonché la verifica dell’installazione di codice dannoso e la sua rimozione se necessario.

A causa dell’elevato numero di plugin di WordPress, i ricercatori informatici scoprono ogni giorno che alcuni di essi presentano lacune nella sicurezza. Ad aprile i dipendenti di Wordfence hanno scoperto una vulnerabilità nel plugin Layerslider. È stato ritenuto critico e ha consentito agli aggressori di inserire i propri comandi SQL.


(il tuo sangue)

Related articles

Turista italiana prima salvata dalle lavoratrici stagionali, poi violentata?

Pagina inizialePanoramastava in piedi: 21 luglio 2024, 22:39Da: Moritz BlitzingerPremeredivisoDue uomini avrebbero prelevato un turista dalla strada a...

Audi riporta le auto elettriche rottamate e taglia i prezzi delle auto elettriche

Home pageun lavorostava in piedi: 21 luglio 2024, 15:14da: Patrick FreewahInsisteDivideTuttavia, il nuovo modello Audi Q4 non è...

Questi sono i vincitori di quest’anno del premio di gioco da tavolo più prestigioso al mondo

I vincitori delle tre categorie Gioco dell'anno sono stati annunciati ufficialmente domenica a Berlino. Ogni estate viene assegnato il...

L’atmosfera terrestre ha dimostrato di essere il miglior scudo protettivo contro le supernove vicine

Home pageLo sappiamostava in piedi: 21 luglio 2024, 19:13da: Giuliano MayerInsisteDivideIn teoria, una supernova potrebbe rappresentare una grave...