Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x20 Itcentric
Redhotcyber Banner Sito 320x100px Uscita 101125
1,6 milioni di siti WordPress sotto attacco. Presi di mira 4 plugin e temi Epsilon.

1,6 milioni di siti WordPress sotto attacco. Presi di mira 4 plugin e temi Epsilon.

12 Dicembre 2021 10:00

Wordfence ha avvertito di un’ondata di attacchi massicci rivolti a 1,6 milioni di siti WordPress. Gli attacchi provengono da 16.000 indirizzi IP e prendono di mira quattro noti plugin WordPress e quindici temi Epsilon Framework.

Attacca i plugin di destinazione Kiwi Social Share (versione 2.0.10 o precedente), WordPress Automatic (versione 3.53.2 o precedente), Pinterest Automatic (versione 4.14.3 o precedente) e PublishPress Capabilities (versione 2.3 o precedente), alcuni dei quali hanno ricevuto le patch a novembre 2018.

Per quanto riguarda i temi di Epsilon Framework, sono in gioco:

  • Shapely – versione 1.2.8 e precedenti;
  • NewsMag – versione 2.4.1 e precedenti;
  • Activello – versione 1.4.1 e precedenti;
  • Illdy – versione 2.1.6 e precedenti;
  • Allegiant – versione 1.2.5 e precedenti;
  • Giornale X – versione 1.3.1 e precedenti;
  • Pixova Lite – versione 2.0.6 e precedenti;
  • Brilliance – versione 1.2.9 e precedenti;
  • MedZone Lite – versione 1.2.5 e precedenti;
  • Regina Lite – versione 2.0.5 e precedenti;
  • Transcend – versione 1.1.9 e precedenti;
  • Affluent – versione 1.1.0 e precedenti;
  • Bonkers – versione 1.0.5 e precedenti;
  • Antreas – versione 1.0.6 e precedenti;
  • NatureMag Lite – nessuna patch, si consiglia di eliminare il tema.

Si consiglia ai proprietari di siti WordPress che utilizzano uno dei plug-in e dei temi di cui sopra, di applicare le patch più recenti e NatureMag Lite deve essere rimosso immediatamente.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.

Articoli in evidenza

Immagine del sitoVulnerabilità
Allarme Cisco: falla CVSS 10 consente RCE come root, attacchi in corso
Redazione RHC - 16/01/2026

Cisco ha confermato che una falla critica di sicurezza zero-day, che consente l’esecuzione remota di codice, è attualmente oggetto di sfruttamento attivo nei suoi dispositivi Secure Email Gateway e Secure Email and Web Manager. Questa…

Immagine del sitoInnovazione
Addio a Windows Server 2008! Microsoft termina definitivamente il supporto
Redazione RHC - 16/01/2026

Questa settimana ha segnato la fine di un’era: Microsoft ha finalmente terminato il supporto per Windows Server 2008, il sistema operativo basato su Windows Vista. Il sistema operativo server, nome in codice Longhorn Server, è…

Immagine del sitoCyberpolitica
Cloudflare, Piracy Shield e il punto cieco europeo: quando la governance diventa un rischio cyber
Sandro Sana - 15/01/2026

L’articolo pubblicato ieri su Red Hot Cyber ha raccontato i fatti: la multa, le dichiarazioni durissime di Matthew Prince, le minacce di disimpegno di Cloudflare dall’Italia, il possibile effetto domino su Olimpiadi, investimenti e servizi…

Immagine del sitoCultura
Il Brussels Effect e la sfida della sovranità tecnologica nel contrasto al CSAM
Paolo Galdieri - 15/01/2026

Dopo aver analizzato nei due articoli precedenti l’inquadramento normativo e il conflitto tra algoritmi e diritti fondamentali è necessario volgere lo sguardo alle ripercussioni che la proposta CSAR avrà sulla competitività digitale dell’Europa e sulla…

Immagine del sitoVulnerabilità
Arriva Reprompt! Un nuovo Attacco a Copilot per esfiltrare i dati sensibili degli utenti
Redazione RHC - 15/01/2026

Una vulnerabilità recentemente risolta permetteva agli aggressori di sfruttare Microsoft Copilot Personal con un semplice clic, al fine di rubare di nascosto dati sensibili degli utenti. Mediante un link di phishing, i malintenzionati erano in…