Una vulnerabilità di WordPress su milioni di siti viene attaccata da attori delle minacce, affermano i ricercatori di sicurezza. Di recente sono stati corretti numerosi bug di sicurezza, mettendo a rischio un gran numero di siti. La vulnerabilità di sicurezza in questione riguarda i siti WordPress su cui sono installati i temi di Epsilon Framework. Wordfence, il provider di plugin di sicurezza di WordPress che ha scoperto i recenti attacchi, non ha rivelato molte informazioni sull'exploit perché non sembra aver raggiunto una fase matura di sviluppo. "Il 17 novembre 2020, il nostro team di Threat Intelligence ha notato un'ondata di attacchi su larga scala contro vulnerabilità di feature injection segnalate di recente in temi che utilizzano Epsilon Framework, che riteniamo siano installati su oltre 150,000 siti", ha spiegato Ram Gall, QA Engineer e Threat Analyst di Wordfence. "Finora, abbiamo assistito a un aumento di oltre 7,5 milioni di attacchi contro oltre 1,5 milioni di siti che prendono di mira queste vulnerabilità, da oltre 18.000 indirizzi IP".
Argomenti vulnerabili
Secondo Wordfence, le seguenti versioni dei temi di Epsilon Framework rimangono a rischio:- Formosa <= 1.2.7
- NewsMag <= 2.4.1
- Attivo <= 1.4.0
- Malato <= 2.1.4
- Legge <= 1.2.2
- Giornaliero X <= 1.3.1
- Pixova Lite <= 2.0.5
- Luminosità <= 1.2.7
- MedZone Lite <= 1.2.4
- Regina Lite <= 2.0.4
- Trascendere <= 1.1.8
- Accomodato < 1.1.0
- Bonker <= 1.0.4
- Antreas <= 1.0.2
- NatureMag Lite <= 1.0.5