Pierguido Iezzi, co-fondatore di Swascan, illustra questa minaccia silenziosa alla cybersecurity, che colpisce chi utilizza i CMS, e spiega come difendersi.
Maxi data breach coinvolge le informazioni personali e sensibili di 2.700 utenti di Resources Directory (JRD). Dal nome e l’indirizzo fisico al telefono, passando per la mail e il sito web.
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo potrebbe accedere alle credenziali dei database dei siti web e scaricare file senza autenticazione.
Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore.
Gli esperti del CertPa: La vulnerabilità è di tipo CSRF, la CVE-2020–8417, e potrebbe impattare circa 200.000 siti web. Aggiornate subito il plugin alla versione 2.14.0.
I ricercatori di cyber security di ThreatLabZ: Si abusa della directory nascosta “well-known” dei siti HTTPS, per diffondere ransomware, backdoor e pagine phishing.