1 milione di siti WordPress presi di mira da attacchi cyber.

Scoperti di recente 20 milioni di #attacchi contro un milione di #siti #WordPress dagli analisti di #Wordfence dal 3 di maggio.


"Nel corso dell'ultimo mese, abbiamo rilevato oltre 24.000 indirizzi IP distinti che inviano attacchi a oltre 900.000 siti". Il gruppo di hacker ha una predilezione ovvia per i vecchi scripting cross-site (#XSS) e le vulnerabilità nei plugin dei temi WordPress meno popolari come #Easy2Map, #BlogDesigner, ecc…


La maggior parte di queste vulnerabilità è stata fixata mesi o anni fa e queste vulnerabilità sono note e già prese di mira in passato. Alcuni plug-in sono stati rimossi anche dai repository #online, incluso quello ufficiale di WordPress.


Gli analisti ritengono che i cybercriminali stiano scatenando la maggior parte di questi attacchi poiché il carico utile che stanno tentando di iniettare - un codice #JavaScript dannoso - è lo stesso.


"Se la vittima non ha effettuato l'accesso e non si trova nella pagina di accesso, li reindirizza ad un URL contenente #malware. Se la vittima invece ha effettuato l'accesso al sito, lo script tenta di iniettare una #backdoor #PHP dannosa nel file di intestazione del #tema corrente.


#redhotcyber #cybersecurity #cyberattack #hacking #cms


https://www.helpnetsecurity.com/2020/05/06/wordpress-extensive-attacks/

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now