Redazione RHC : 16 Dicembre 2024 07:12
Gli aggressori stanno utilizzando una vulnerabilità critica nel plugin Hunk Companion per WordPress, avvertono gli esperti. Con questo problema gli hacker criminali installano sui siti web altri plugin vulnerabili che possono aprire la porta a ulteriori attacchi.
La vulnerabilità ha ricevuto l’identificatore CVE-2024-11972 (9,8 punti sulla scala CVSS) e colpisce tutte le versioni del plugin fino alla versione patchata 1.9.0 rilasciata ieri.
Il plugin Hunk Companion è progettato per integrare e migliorare la funzionalità dei temi sviluppati da ThemeHunk e conta oltre 10.000 installazioni attive. Allo stesso tempo, ad oggi, solo il 12% circa degli utenti ha installato la patch, il che significa che circa 9.000 siti sono ancora vulnerabili al problema.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
“La vulnerabilità rappresenta un rischio significativo per la sicurezza perché consente agli aggressori di installare plug-in vulnerabili e obsoleti, che possono quindi essere utilizzati per attacchi RCE (Remote Code Execution), SQL injection, cross-site scripting (XSS) e persino per la creazione di file amministrativi. backdoor”, avverte gli esperti di WPScan.
Gli aggressori possono anche utilizzare plugin obsoleti o abbandonati per aggirare le misure di sicurezza, falsificare le voci del database, eseguire script dannosi e prendere completamente il controllo dei siti vulnerabili.
Gli analisti di WPScan hanno scoperto il problema CVE-2024-11972 mentre analizzavano un’infezione su un sito senza nome che eseguiva WordPress. Si è scoperto che gli aggressori stanno già sfruttando attivamente il bug per installare il plugin WP Query Console e quindi sfruttare la vulnerabilità RCE in esso contenuta per eseguire codice PHP dannoso. Di conseguenza, gli hacker ottengono l’accesso backdoor alla risorsa.
Tuttavia, il CVE-2024-11972 è un problema di bypass della patch per un’altra vulnerabilità simile in Hunk Companion: CVE-2024-9707 (punteggio CVSS 9,8). Questo problema rendeva possibile anche l’installazione e l’attivazione di plugin aggiuntivi e, a quanto pare, non è stato completamente eliminato dagli sviluppatori nella versione 1.8.5.
Vale la pena notare che la vulnerabilità RCE menzionata nel plug-in WP Query Console (CVE-2024-50498, 10 su 10 sulla scala CVSS) rimane senza patch fino ad oggi.
I ricercatori spiegano che la vulnerabilità di Hunk Companion sotto attacco è dovuta a un errore nello script hunk-companion/import/app/app.php. Il bug consente alle richieste non autenticate di aggirare i controlli che dovrebbero essere utilizzati per verificare se l’utente corrente ha il permesso di installare plugin. Di conseguenza, l’aggressore è in grado di installare plugin arbitrari utilizzando richieste POST non autenticate.
Data la gravità del problema e degli attacchi rilevati, si consiglia a tutti gli utenti di Hunk Companion di aggiornare il prima possibile alla versione 1.9.0.
Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...
Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...
Secondo un report di Kaspersky Lab, nel secondo trimestre del 2025 l’utilizzo delle vulnerabilità è aumentato in modo significativo: quasi tutti i sottosistemi dei computer moderni sono stati atta...
Il caso recente dei documenti rubati degli hotel fa pensare a quanti documenti effettivamente circolino nel dark web, nonostante la possibilità di crearne con l’intelligenza artificiale. Questo sig...
Una recente analisi di Cyber Threat Intelligence (CTI) condotta da DREAM ha svelato i dettagli di una complessa campagna di spear-phishing avvenuta nell’agosto 2025. L’attacco, attribuito a un gru...