skip to Main Content

Cyber Security, il cybercrime sfrutta falle nei plugin per attaccare WordPress

Cyber Security, Il Cybercrime Sfrutta Falle Nei Plugin Per Attaccare WordPress

WordPress blocca un altro plugin, Pencil Visual Theme Customizer, a seguito di alcune sue falle rese pubbliche da un imprudente ricercatore di cyber security. Le vulnerabilità, infatti, sono state subito sfruttate dal cybercrime per nuovi attacchi ai siti della piattaforma

WordPress blocca un altro plugin, a meno di una settimana da Yuzo Raleted Post: è lo Yellow Pencil Visual Theme Customizer. Il tool è molto popolare tra gli utenti della piattaforma di blogging, tanto che è stato installato su oltre 30.000 siti. Come nel caso di Yuzo Related Post, però, un ricercatore di cyber security imprudente ha diffuso un proof of concept (POC), in cui sottolinea che ci sono due vulnerabilità gravi al suo interno. Azione che ha scatenato un’immediata campagna di attacchi cibernetici da parte del cybercrime, che sta cercando di sfruttare la vulnerabilità. Peraltro, in modo molto simile a quella descritta nel POC. A seguito di ciò è intervenuto Wordfence, piattaforma di sicurezza informatica di WordPress, che ha adottato una regola specifica per i suoi firewall, al fine da bloccare le aggressioni. Comunque, per motivi di prudenza, tutti gli utenti devono immediatamente rimuovere il plugin.

Negli ultimi tempi erano stati bloccati anche Social Warfare, Easy WP SMTP e Yuzo Raleted Post. Wordfence ritiene che dietro alle campagne di attacchi ai siti WordPress attraverso i 4 plugin ci sia lo stesso attore malevolo

Le falle scoperte dal ricercatore di cyber security potrebbero permettere a un amore malevolo di scalare i privilegi, fino ad arrivare ad amministratore. E quindi effettuare operazioni arbitrarie sui siti WordPress. Peraltro, Wordfence ritiene che dietro alle ultime campagne di attacchi cibernetici contro la piattaforma di blogging, che sfruttano vulnerabilità nei plugin, ci sia lo stesso cyber criminale. Questi, dai casi di Social Warfare a Easy WP SMTP fino a Pencil Visual Theme Customizer, usano tutte uno script malevolo ospitato nel dominio hellofromhony[.]com. Di conseguenza, le quattro offensive sono opera della medesima mano (o tastiera). Inoltre, i cyber difensori raccomandano nuovamente ai ricercatori di non diffondere i risultati dei loro studi, prima di averli condivisi con loro. Soprattutto se riguardano falle non ancora ufficialmente rilevate.

Back To Top