I criminali informatici hanno individuato un plug-in WordPress abbandonato (si apre in una nuova scheda) che è vulnerabile a un difetto di gravità elevata e ora stanno dando la caccia a tutti i siti Web che lo utilizzano.
La società di sicurezza Wordfence ha scoperto che dal 4 luglio i criminali informatici hanno scansionato quasi 1,6 milioni di siti WordPress alla ricerca del plug-in vulnerabile.
Fortunatamente, solo una piccola parte dei siti Web esegue il plug-in, il che restringe notevolmente il panorama delle potenziali minacce.
Mezzo milione di attacchi al giorno
Il plugin in questione si chiama Kaswara Modern WPBakery Page Builder. Apparentemente, è stato abbandonato dai suoi autori e non riceve più aggiornamenti. In quanto tale, è vulnerabile a CVE-2021-24284.
Questa vulnerabilità consente agli attori delle minacce di caricare e scaricare file da e verso siti Web WordPress vulnerabili, il che potrebbe significare una completa acquisizione del sito.
Defiant, la società dietro Wordfence, afferma che i suoi clienti subiscono quasi mezzo milione di tentativi di attacco al giorno. Gli attacchi provengono da più di 10.000 indirizzi IP univoci, anche se il loro volume varia. Alcuni indirizzi IP generano "milioni di richieste", ha aggiunto.
I ricercatori suggeriscono che gli amministratori rimuovano immediatamente il plug-in Kasware Modern WPBakery Page Builder Addons dai loro siti Web e, per coloro che non lo utilizzano, dovrebbero bloccare gli indirizzi IP degli aggressori.
I dettagli possono essere trovati sul blog di Wordfence qui (si apre in una nuova scheda).
WordPress è il costruttore di siti Web numero uno al mondo (si apre in una nuova scheda), rappresentando una parte significativa di tutti i siti Web a livello globale. In quanto tale, è un obiettivo importante per i criminali informatici. Ma WordPress come piattaforma è relativamente sicuro e solo alcuni punti base delle vulnerabilità si trovano direttamente nella piattaforma.
La maggior parte si trova nei plugin di WordPress, che provengono quasi esclusivamente da terze parti. Alcuni di loro sono commerciali e hanno team esperti che forniscono aggiornamenti regolari. Altri, invece, sono gratuiti e spesso non ricevono tutti gli aggiornamenti necessari, mettendo gli utenti a rischio di furto di identità, furto di dati, deturpazione del sito Web e molti altri attacchi informatici.
Via: BleepingComputer (si apre in una nuova scheda)