Tatsu Builder protagonista di attacchi su vasta scala contro WordPress. Gli esperti di cybersecurity di Wordfence: Si sfrutta la vulnerabilità RCE CVE-2021-25094 del plugin. L’offensiva parte da pochi IP, 3 dei quali hanno preso di mira oltre a milione di siti

Qualcuno sta sfruttando Tatsu Builder per WordPress allo scopo di lanciare ondate di cyber attacchi su vasta scala. Lo denunciano gli esperti di cybersecurity di Wordfence. In particolare, sfruttano la vulnerabilità RCE CVE-2021-25094, resa nota a marzo 2022, presente sia sulla versione free del plugin sia su quella premium. Si ritiene che Tatsu Builder, pur non facendo parte del repositority ufficiale di WordPress, sia stato installato tra le 20.000 e le 50.000 volte. Inoltre, nonostante gli sviluppatori abbiano diffuso una patch il 7 aprile, buona parte dei plugin non è stata aggiornata. Ecco perché attori del cybercrime stanno cercando di sfruttare la falla così insistentemente. A proposito, è stato rilevato che le aggressioni partono da pochi IP, tre dei quali hanno cercato di colpire oltre un milione di siti web. Al momento, però, non è chiaro chi ci sia dietro alla campagna e quali siano i suoi scopi.