Coinvolte le versioni del CMS fino alla 4.0.0 (inclusa), potrebbe portare a un’escalation dei privilegi. A patto, però, che l’attacco parta dal network locale.
Pierguido Iezzi, co-fondatore di Swascan, illustra questa minaccia silenziosa alla cybersecurity, che colpisce chi utilizza i CMS, e spiega come difendersi.
Maxi data breach coinvolge le informazioni personali e sensibili di 2.700 utenti di Resources Directory (JRD). Dal nome e l’indirizzo fisico al telefono, passando per la mail e il sito web.
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo potrebbe accedere alle credenziali dei database dei siti web e scaricare file senza autenticazione.
Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore.