1,6 milioni di siti WordPress sotto attacco. Presi di mira 4 plugin e temi Epsilon.

Redazione RHC : 12 Dicembre 2021 10:00

Wordfence ha avvertito di un’ondata di attacchi massicci rivolti a 1,6 milioni di siti WordPress. Gli attacchi provengono da 16.000 indirizzi IP e prendono di mira quattro noti plugin WordPress e quindici temi Epsilon Framework.

Attacca i plugin di destinazione Kiwi Social Share (versione 2.0.10 o precedente), WordPress Automatic (versione 3.53.2 o precedente), Pinterest Automatic (versione 4.14.3 o precedente) e PublishPress Capabilities (versione 2.3 o precedente), alcuni dei quali hanno ricevuto le patch a novembre 2018.

Per quanto riguarda i temi di Epsilon Framework, sono in gioco:

• Shapely – versione 1.2.8 e precedenti;
• NewsMag – versione 2.4.1 e precedenti;
• Activello – versione 1.4.1 e precedenti;
• Illdy – versione 2.1.6 e precedenti;
• Allegiant – versione 1.2.5 e precedenti;
• Giornale X – versione 1.3.1 e precedenti;
• Pixova Lite – versione 2.0.6 e precedenti;
• Brilliance – versione 1.2.9 e precedenti;
• MedZone Lite – versione 1.2.5 e precedenti;
• Regina Lite – versione 2.0.5 e precedenti;
• Transcend – versione 1.1.9 e precedenti;
• Affluent – versione 1.1.0 e precedenti;
• Bonkers – versione 1.0.5 e precedenti;
• Antreas – versione 1.0.6 e precedenti;
• NatureMag Lite – nessuna patch, si consiglia di eliminare il tema.

Si consiglia ai proprietari di siti WordPress che utilizzano uno dei plug-in e dei temi di cui sopra, di applicare le patch più recenti e NatureMag Lite deve essere rimosso immediatamente.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.