Redazione RHC : 17 Maggio 2023 08:43
La distanza tra “disclosure pubblica” e utilizzo dell’exploit di sfruttamento di un bug si assottiglia sempre di più. In questo caso sono passate solo 24 ore prima che le prime scansioni venissero rilevate.
Infatti, i criminali informatici hanno iniziato a sfruttare una vulnerabilità recentemente corretta nel plug-in WordPress Advanced Custom Fields (CVE-2023-30777) appena 24 ore dopo la pubblicazione di un exploit PoC.
Il problema, il CVE-2023-30777 è un XSS reflected che consente agli aggressori non autenticati di rubare informazioni sensibili ed elevare i propri privilegi sui siti WordPress vulnerabili. Allo stesso tempo, il plugin ha più di 2.000.000 di installazioni attive.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
La vulnerabilità è stata scoperta da Patchstack il 2 maggio 2023 e divulgata insieme all’exploit PoC il 5 maggio, il giorno dopo che lo sviluppatore del plugin ha rilasciato un aggiornamento alla versione 6.1.6.
La vulnerabilità richiede l’interazione con un utente connesso che ha accesso al plug-in per eseguire codice dannoso nel browser, che alla fine fornisce agli aggressori un accesso altamente privilegiato al sito. A quanto pare, questo aspetto non ferma gli hacker, che ricorrono al social engineering nei loro attacchi.
Secondo gli esperti di Akamai, dal 6 maggio 2023, c’è stata un’attività notevole per scansionare e sfruttare questo bug, con gli aggressori che hanno utilizzato l’exploit pubblicato nell’articolo Patchstack.
“Akamai ha analizzato i dati sugli attacchi XSS e ha identificato gli attacchi iniziati entro 24 ore dal rilascio dell’exploit PoC. Ciò che è particolarmente interessante è la richiesta stessa: l’attaccante ha copiato e utilizzato il codice di esempio dall’articolo Patchstack”, avvertono gli esperti.
Considerando che più di un milione di siti non hanno ancora aggiornato il plug-in all’ultima versione, esiste un vasto campo di attività per gli aggressori.
RedazioneUn ricercatore esperto in sicurezza informatica ha scoperto che centinaia di server TeslaMate in tutto il mondo trasmettono apertamente i dati dei veicoli Tesla senza alcuna protezione. Ciò signi...
Il 23 luglio 2025, Tesla tenne la sua conference call sui risultati del secondo trimestre. Elon Musk , come di consueto, trasmise a Wall Street il suo contagioso ottimismo. Parlando di Dojo, il superc...
Microsoft rimuoverà PowerShell 2.0 da Windows a partire da agosto, anni dopo averne annunciato la dismissione e averlo mantenuto come funzionalità opzionale. Il processore dei comandi vecchi...
Sviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali age...
L’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
