L’ISIS minaccia milioni di siti WordPress

By |15/04/2015 - 9:47|News|0 Comments

In queste ore molti seguaci dell’ISIS stanno cercando di manomettere siti WordPress sfruttando una vulnerabilità del plugin WordPress Super Cache.

Attacco WPL’obiettivo è quello di inserire script pericolosi che alterino i contenuti del sito, facendo comparire una pagina o un messaggio che inneggi ai combattenti dello “Islamic State in the Levant”, l’ISIS appunto.

Come ha ribadito anche l’FBI, si consiglia l’immediato aggiornamento di tutti i siti che abbiano come versione la 1.4.3, o precedenti, in cui è contenuta la vulnerabilità XSS (cross-site scripting).

Tale vulnerabilità permette l’inserimento di script che potranno essere usati per aggiungere altri account di amministrazione, o iniettare backdoor modificando i temi di WP.

L’FBI puntualizza, inoltre, che qualsiasi sito, di qualsiasi nazionalità potrà essere attaccato, quindi anche portali istituzionali o aziendali che hanno un traffico rilevante. Probabilmente saranno questi ad esser maggiormete soggetti ai tentativi di attacco.

Consigliamo ai nostri clienti di aggiornare il più presto possibile i propri WP che utilizzano il plugin WordPress Super Cache, portanto il cms all’ultima versione stabile.

Lascia un commento

This site uses Akismet to reduce spam. Learn how your comment data is processed.