1,6 milioni di siti WordPress sotto attacco. Presi di mira 4 plugin e temi Epsilon.

Wordfence ha avvertito di un’ondata di attacchi massicci rivolti a 1,6 milioni di siti WordPress. Gli attacchi provengono da 16.000 indirizzi IP e prendono di mira quattro noti plugin WordPress e quindici temi Epsilon Framework.

Attacca i plugin di destinazione Kiwi Social Share (versione 2.0.10 o precedente), WordPress Automatic (versione 3.53.2 o precedente), Pinterest Automatic (versione 4.14.3 o precedente) e PublishPress Capabilities (versione 2.3 o precedente), alcuni dei quali hanno ricevuto le patch a novembre 2018.

Per quanto riguarda i temi di Epsilon Framework, sono in gioco:

• Shapely – versione 1.2.8 e precedenti;
• NewsMag – versione 2.4.1 e precedenti;
• Activello – versione 1.4.1 e precedenti;
• Illdy – versione 2.1.6 e precedenti;
• Allegiant – versione 1.2.5 e precedenti;
• Giornale X – versione 1.3.1 e precedenti;
• Pixova Lite – versione 2.0.6 e precedenti;
• Brilliance – versione 1.2.9 e precedenti;
• MedZone Lite – versione 1.2.5 e precedenti;
• Regina Lite – versione 2.0.5 e precedenti;
• Transcend – versione 1.1.9 e precedenti;
• Affluent – versione 1.1.0 e precedenti;
• Bonkers – versione 1.0.5 e precedenti;
• Antreas – versione 1.0.6 e precedenti;
• NatureMag Lite – nessuna patch, si consiglia di eliminare il tema.

Si consiglia ai proprietari di siti WordPress che utilizzano uno dei plug-in e dei temi di cui sopra, di applicare le patch più recenti e NatureMag Lite deve essere rimosso immediatamente.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.