Wordfence: La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo.
La falla è stata risolta con un aggiornamento automatico, ma non tutti lo hanno installato. Per essere colpiti, basta solo leggere un messaggio nella chat.
L’esperto di cyber security JAMESWT: La catena d’infezione del malware si attiva con gli allegati. E’ una campagna strana, il malware di solito colpisce i paesi di lingua spagnola.
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
Bollettino del CertPA con semplici azioni per mitigare gli attacchi del cybercrime. E’ strategico disattivare l’esecuzione di VBScript, PowerShell, Windows Script Host, le Macro e JavaScript.
I ricercatori di Snyk: Il cybercrime potrebbe modificare il prototipo di un oggetto. L’impatto rischia di essere grave, in quanto la library è usata sul 74% dei siti Web.
I ricercatori di cyber security: Il suo uso per diffondere malware è in forte crescita. Non solo per i ransomware, ma anche per CryptoMiner, Spyware e Worm.