1,6 milioni di siti WordPress sotto attacco. Presi di mira 4 plugin e temi Epsilon.

Wordfence ha avvertito di un’ondata di attacchi massicci rivolti a 1,6 milioni di siti WordPress. Gli attacchi provengono da 16.000 indirizzi IP e prendono di mira quattro noti plugin WordPress e quindici temi Epsilon Framework.

Attacca i plugin di destinazione Kiwi Social Share (versione 2.0.10 o precedente), WordPress Automatic (versione 3.53.2 o precedente), Pinterest Automatic (versione 4.14.3 o precedente) e PublishPress Capabilities (versione 2.3 o precedente), alcuni dei quali hanno ricevuto le patch a novembre 2018.

Per quanto riguarda i temi di Epsilon Framework, sono in gioco:

• Shapely – versione 1.2.8 e precedenti;
• NewsMag – versione 2.4.1 e precedenti;
• Activello – versione 1.4.1 e precedenti;
• Illdy – versione 2.1.6 e precedenti;
• Allegiant – versione 1.2.5 e precedenti;
• Giornale X – versione 1.3.1 e precedenti;
• Pixova Lite – versione 2.0.6 e precedenti;
• Brilliance – versione 1.2.9 e precedenti;
• MedZone Lite – versione 1.2.5 e precedenti;
• Regina Lite – versione 2.0.5 e precedenti;
• Transcend – versione 1.1.9 e precedenti;
• Affluent – versione 1.1.0 e precedenti;
• Bonkers – versione 1.0.5 e precedenti;
• Antreas – versione 1.0.6 e precedenti;
• NatureMag Lite – nessuna patch, si consiglia di eliminare il tema.

Si consiglia ai proprietari di siti WordPress che utilizzano uno dei plug-in e dei temi di cui sopra, di applicare le patch più recenti e NatureMag Lite deve essere rimosso immediatamente.

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.