Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
UtiliaCS 970x120
TM RedHotCyber 320x100 042514
1,6 milioni di siti WordPress sotto attacco. Presi di mira 4 plugin e temi Epsilon.

1,6 milioni di siti WordPress sotto attacco. Presi di mira 4 plugin e temi Epsilon.

12 Dicembre 2021 10:00

Wordfence ha avvertito di un’ondata di attacchi massicci rivolti a 1,6 milioni di siti WordPress. Gli attacchi provengono da 16.000 indirizzi IP e prendono di mira quattro noti plugin WordPress e quindici temi Epsilon Framework.

Attacca i plugin di destinazione Kiwi Social Share (versione 2.0.10 o precedente), WordPress Automatic (versione 3.53.2 o precedente), Pinterest Automatic (versione 4.14.3 o precedente) e PublishPress Capabilities (versione 2.3 o precedente), alcuni dei quali hanno ricevuto le patch a novembre 2018.

Per quanto riguarda i temi di Epsilon Framework, sono in gioco:

  • Shapely – versione 1.2.8 e precedenti;
  • NewsMag – versione 2.4.1 e precedenti;
  • Activello – versione 1.4.1 e precedenti;
  • Illdy – versione 2.1.6 e precedenti;
  • Allegiant – versione 1.2.5 e precedenti;
  • Giornale X – versione 1.3.1 e precedenti;
  • Pixova Lite – versione 2.0.6 e precedenti;
  • Brilliance – versione 1.2.9 e precedenti;
  • MedZone Lite – versione 1.2.5 e precedenti;
  • Regina Lite – versione 2.0.5 e precedenti;
  • Transcend – versione 1.1.9 e precedenti;
  • Affluent – versione 1.1.0 e precedenti;
  • Bonkers – versione 1.0.5 e precedenti;
  • Antreas – versione 1.0.6 e precedenti;
  • NatureMag Lite – nessuna patch, si consiglia di eliminare il tema.

Si consiglia ai proprietari di siti WordPress che utilizzano uno dei plug-in e dei temi di cui sopra, di applicare le patch più recenti e NatureMag Lite deve essere rimosso immediatamente.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.

Articoli in evidenza

Immagine del sitoCultura
Net-NTLMv1, Mandiant pubblica le tabelle che mostrano quanto sia ancora vulnerabile
Redazione RHC - 18/01/2026

Mandiant ha reso pubblico un ampio set di tabelle rainbow dedicate a Net-NTLMv1 con l’obiettivo di dimostrare in modo concreto quanto questo protocollo di autenticazione sia ormai insicuro. Nonostante Net-NTLMv1 sia deprecato da anni e…

Immagine del sitoCybercrime
Ucraina e Germania smantellano Black Basta? 2 arresti per ransomware, coinvolto un russo
Redazione RHC - 17/01/2026

Quando si parla di cybersecurity, non è raro imbattersi in notizie che sembrano prese da un film di fantascienza. Eppure, la realtà è ancora più sorprendente e a volte inquietante. La storia dei due cittadini…

Immagine del sitoCybercrime
Ritorna Gootloader più pericoloso che mai: il malware incastonato nello ZIP torna alla ribalta
Redazione RHC - 17/01/2026

Dopo un lungo periodo di silenzio, il malware downloader Gootloader è tornato alla ribalta. Lo scorso novembre il team di Huntress ha rilevato una nuova campagna che indicava il ritorno di uno sviluppatore precedentemente associato…

Immagine del sitoCybercrime
Attacco al Ministero dell’interno francese: Credenziali condivise via email e dati sottratti
Redazione RHC - 17/01/2026

Nel corso di un’audizione al Senato francese, il ministro dell’Interno Laurent Nuñez ha illustrato in modo dettagliato le modalità del cyberattacco che ha colpito il suo dicastero, precisando fin da subito che parte delle informazioni…

Immagine del sitoVulnerabilità
Allarme Cisco: falla CVSS 10 consente RCE come root, attacchi in corso
Redazione RHC - 16/01/2026

Cisco ha confermato che una falla critica di sicurezza zero-day, che consente l’esecuzione remota di codice, è attualmente oggetto di sfruttamento attivo nei suoi dispositivi Secure Email Gateway e Secure Email and Web Manager. Questa…