Redazione RHC : 4 Giugno 2020 12:17
Gli hacker hanno avviato una massiccia campagna contro i siti Web #WordPress lo scorso fine settimana, utilizzando le vecchie vulnerabilità dei #plugin senza #patch per scaricare i file di #configurazione dai siti WordPress.
L’obiettivo dell’attacco è usare vecchi #exploit per scaricare o esportare file wp-config.php dai siti Web non fixati, estrarre le #credenziali del #database e quindi utilizzare i nomi #utente e le #password per acquisire i #database.
Ram Gall, un analista delle minacce di #Wordfence (un fornitore di servizi di #firewall per applicazioni Web #WAF), ha affermato che l’attacco dello scorso fine settimana è stato di “proporzioni enormi” rispetto a ciò che l’azienda vede quotidianamente.
Supporta Red Hot Cyber attraverso
Gall ha dichiarato che “questa #campagna ha rappresentato il 75% di tutti i tentativi di #exploit di vulnerabilità sull’ecosistema WordPress”.
Secondo un diagramma di attacco pubblicato oggi da parte di Wordfence, questo genere di attacco ha di fatto triplicato il numero di ricognizioni contro i siti WordPress.
#redhotcyber #cybersecurity #cybercrime #malware
https://www.zdnet.com/article/large-scale-attack-tries-to-steal-configuration-files-from-wordpress-sites/
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009