WordPress, risolte vulnerabilità gravi sul plugin Simple 301 Redirects
Gli esperti di cybersecurity di Wordfence: Una consentiva a utenti non autenticati di deviare tutto il traffico del sito bersaglio a un altro esterno malevolo.
WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”
La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.
WordPress, scansione di massa del cybercrime per trovare falle XSS
Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.
WordPress, rilevata una vulnerabilità su Duplicator e Duplicator Pro
Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo potrebbe accedere alle credenziali dei database dei siti web e scaricare file senza autenticazione.
WordPress, 13 plugin sono vulnerabili agli attacchi XSS
Gli esperti di cyber security: Sono anche in circolazione PoC, che permettono di sfruttare facilmente le falle. Aggiornate subito i vostri siti!
WordPress, falle critiche su Profile Builder e ThemeGrill Demo Importer
Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore.
Il Cybercrime diffonde malware da siti WordPress anche in Italia
Gli esperti di cyber security del CertPa: Compromessi con la backdoor Wpbot oltre 32.000 domini, di cui 300 nel nostro paese. Obiettivo: distribuire vari codici malevoli.
WordPress, WooCommerce Checkout Manager a rischio di attacchi hacker
Gli esperti di cyber security di WordFence: Aggiornate immediatamente il plugin. Questo ha due falle gravi, che possono essere sfruttate dal cybercrime.
Cyber Security, il cybercrime sfrutta falle nei plugin per attaccare WordPress
Wordfence: bloccato Yellow Pencil Visual Theme Customizer. Prima era toccato a Social Warfare, Easy WP SMTP e Yuzo Raleted Post. L’aggressore è sempre lo stesso.
Wordfence agli utenti: rimuovete subito Yuzo Related Posts dai vostri siti WordPress
Il plugin ha una falla zero-day, che un ricercatore di cyber security ha reso pubblica. E che è stata subito sfruttata dal cybercrime per lanciare ondate di attacchi.