In queste ore molti seguaci dell’ISIS stanno cercando di manomettere siti WordPress sfruttando una vulnerabilità del plugin WordPress Super Cache.

Attacco WPL’obiettivo è quello di inserire script pericolosi che alterino i contenuti del sito, facendo comparire una pagina o un messaggio che inneggi ai combattenti dello “Islamic State in the Levant”, l’ISIS appunto.

Come ha ribadito anche l’FBI, si consiglia l’immediato aggiornamento di tutti i siti che abbiano come versione la 1.4.3, o precedenti, in cui è contenuta la vulnerabilità XSS (cross-site scripting).

Tale vulnerabilità permette l’inserimento di script che potranno essere usati per aggiungere altri account di amministrazione, o iniettare backdoor modificando i temi di WP.

L’FBI puntualizza, inoltre, che qualsiasi sito, di qualsiasi nazionalità potrà essere attaccato, quindi anche portali istituzionali o aziendali che hanno un traffico rilevante. Probabilmente saranno questi ad esser maggiormete soggetti ai tentativi di attacco.

Consigliamo ai nostri clienti di aggiornare il più presto possibile i propri WP che utilizzano il plugin WordPress Super Cache, portanto il cms all’ultima versione stabile.