Wordfence ha avvertito di un’ondata di attacchi massicci rivolti a 1,6 milioni di siti WordPress. Gli attacchi provengono da 16.000 indirizzi IP e prendono di mira quattro noti plugin WordPress e quindici temi Epsilon Framework.
Attacca i plugin di destinazione Kiwi Social Share (versione 2.0.10 o precedente), WordPress Automatic (versione 3.53.2 o precedente), Pinterest Automatic (versione 4.14.3 o precedente) e PublishPress Capabilities (versione 2.3 o precedente), alcuni dei quali hanno ricevuto le patch a novembre 2018.
Per quanto riguarda i temi di Epsilon Framework, sono in gioco:
- Shapely – versione 1.2.8 e precedenti;
- NewsMag – versione 2.4.1 e precedenti;
- Activello – versione 1.4.1 e precedenti;
- Illdy – versione 2.1.6 e precedenti;
- Allegiant – versione 1.2.5 e precedenti;
- Giornale X – versione 1.3.1 e precedenti;
- Pixova Lite – versione 2.0.6 e precedenti;
- Brilliance – versione 1.2.9 e precedenti;
- MedZone Lite – versione 1.2.5 e precedenti;
- Regina Lite – versione 2.0.5 e precedenti;
- Transcend – versione 1.1.9 e precedenti;
- Affluent – versione 1.1.0 e precedenti;
- Bonkers – versione 1.0.5 e precedenti;
- Antreas – versione 1.0.6 e precedenti;
- NatureMag Lite – nessuna patch, si consiglia di eliminare il tema.
Si consiglia ai proprietari di siti WordPress che utilizzano uno dei plug-in e dei temi di cui sopra, di applicare le patch più recenti e NatureMag Lite deve essere rimosso immediatamente.