WordPress: un attacco su larga scala tenta di rubare i file di configurazione.

Gli hacker hanno avviato una massiccia campagna contro i siti Web #WordPress lo scorso fine settimana, utilizzando le vecchie vulnerabilità dei #plugin senza #patch per scaricare i file di #configurazione dai siti WordPress.


L'obiettivo dell'attacco è usare vecchi #exploit per scaricare o esportare file wp-config.php dai siti Web non fixati, estrarre le #credenziali del #database e quindi utilizzare i nomi #utente e le #password per acquisire i #database.


Ram Gall, un analista delle minacce di #Wordfence (un fornitore di servizi di #firewall per applicazioni Web #WAF), ha affermato che l'attacco dello scorso fine settimana è stato di "proporzioni enormi" rispetto a ciò che l'azienda vede quotidianamente.


Gall ha dichiarato che "questa #campagna ha rappresentato il 75% di tutti i tentativi di #exploit di vulnerabilità sull'ecosistema WordPress".


Secondo un diagramma di attacco pubblicato oggi da parte di Wordfence, questo genere di attacco ha di fatto triplicato il numero di ricognizioni contro i siti WordPress.


#redhotcyber #cybersecurity #cybercrime #malware


https://www.zdnet.com/article/large-scale-attack-tries-to-steal-configuration-files-from-wordpress-sites/

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now