Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
1,6 milioni di siti WordPress sotto attacco. Presi di mira 4 plugin e temi Epsilon.

1,6 milioni di siti WordPress sotto attacco. Presi di mira 4 plugin e temi Epsilon.

12 Dicembre 2021 10:00

Wordfence ha avvertito di un’ondata di attacchi massicci rivolti a 1,6 milioni di siti WordPress. Gli attacchi provengono da 16.000 indirizzi IP e prendono di mira quattro noti plugin WordPress e quindici temi Epsilon Framework.

Advertising

Attacca i plugin di destinazione Kiwi Social Share (versione 2.0.10 o precedente), WordPress Automatic (versione 3.53.2 o precedente), Pinterest Automatic (versione 4.14.3 o precedente) e PublishPress Capabilities (versione 2.3 o precedente), alcuni dei quali hanno ricevuto le patch a novembre 2018.

Per quanto riguarda i temi di Epsilon Framework, sono in gioco:

  • Shapely – versione 1.2.8 e precedenti;
  • NewsMag – versione 2.4.1 e precedenti;
  • Activello – versione 1.4.1 e precedenti;
  • Illdy – versione 2.1.6 e precedenti;
  • Allegiant – versione 1.2.5 e precedenti;
  • Giornale X – versione 1.3.1 e precedenti;
  • Pixova Lite – versione 2.0.6 e precedenti;
  • Brilliance – versione 1.2.9 e precedenti;
  • MedZone Lite – versione 1.2.5 e precedenti;
  • Regina Lite – versione 2.0.5 e precedenti;
  • Transcend – versione 1.1.9 e precedenti;
  • Affluent – versione 1.1.0 e precedenti;
  • Bonkers – versione 1.0.5 e precedenti;
  • Antreas – versione 1.0.6 e precedenti;
  • NatureMag Lite – nessuna patch, si consiglia di eliminare il tema.

Si consiglia ai proprietari di siti WordPress che utilizzano uno dei plug-in e dei temi di cui sopra, di applicare le patch più recenti e NatureMag Lite deve essere rimosso immediatamente.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.