skip to Main Content

Wordfence agli utenti: rimuovete subito Yuzo Related Posts dai vostri siti WordPress

Wordfence Agli Utenti: Rimuovete Subito Yuzo Related Posts Dai Vostri Siti WordPress

Allarme di Wordfence agli utenti: rimuovete subito Yuzo Related Posts dai vostri siti WordPress. Ha una falla che qualcuno sta sfruttando per lanciare attacchi cibernetici

Allarme di Wordfence ai suoi utenti: rimuovete immediatamente Yuzo Related Posts dai vostri siti. La causa è data dal fatto che qualcuno sta utilizzando una sua vulnerabilità zero-day del plugin, installato su oltre 60.000 siti web, per lanciare cyber attacchi contro pagine WordPress. La falla deriva dalla mancata verifica dell’autenticazione nelle routine, responsabili della memorizzazione delle impostazioni nel database. La piattaforma di blogging, dopo che un ricercatore di cyber security l’aveva resa noto pubblicamente, lo ha dovuto rimuovere il plugin dalla sua directory. Ciò, però, non è bastato e sono partite ondate di aggressioni cibernetiche. Sembra che i responsabili siano, peraltro, gli stessi elementi del cybercrime che recentemente avevano effettuato operazioni simili, sfruttando vulnerabilità in Social Warfare e Easy WP SMTP. In questo caso specifico, un utente che visita un sito compromesso viene reindirizzato verso false pagine di supporto tecnico, che contengono link malevoli.

Gli esperti di cyber security ai ricercatori: Basta rendere pubbliche le vulnerabilità, specie zero-day. Avvantaggiano i cyber criminali e sono un incubo per i difensori

Wordfence, oltre ad avvisare tutti gli utenti sul pericolo della falla di Yozo Related Posts, ha anche denunciato un fenomeno molto pericoloso in crescita. Quello degli esperti di cyber security, che irresponsabilmente rendono pubblici i risultati di alcune ricerche, soprattutto sulle vulnerabilità. Gli exploit, soprattutto se di tipo zero-day, infatti, vengono immediatamente messi alla prova dagli hacker malevoli, sia per profitto sia per vanità: cioè per dimostrare agli altri di essere migliori e salire nelle graduatorie dei top player. Per i difensori delle piattaforme come WordPress, invece, sono un incubo. Questi non hanno alcun preavviso sugli attacchi a cui andranno in contro e devono fare una corsa contro il tempo per blindare i sistemi, prima che siano bucati. Sforzi che, peraltro, non sempre riescono.

Back To Top