Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

WordPress: un attacco su larga scala tenta di rubare i file di configurazione.

Gli hacker hanno avviato una massiccia campagna contro i siti Web #WordPress lo scorso fine settimana, utilizzando le vecchie vulnerabilità dei #plugin senza #patch per scaricare i file di #configurazione dai siti WordPress.

L’obiettivo dell’attacco è usare vecchi #exploit per scaricare o esportare file wp-config.php dai siti Web non fixati, estrarre le #credenziali del #database e quindi utilizzare i nomi #utente e le #password per acquisire i #database.

Ram Gall, un analista delle minacce di #Wordfence (un fornitore di servizi di #firewall per applicazioni Web #WAF), ha affermato che l’attacco dello scorso fine settimana è stato di “proporzioni enormi” rispetto a ciò che l’azienda vede quotidianamente.

Gall ha dichiarato che “questa #campagna ha rappresentato il 75% di tutti i tentativi di #exploit di vulnerabilità sull’ecosistema WordPress”.

Advertisements

Secondo un diagramma di attacco pubblicato oggi da parte di Wordfence, questo genere di attacco ha di fatto triplicato il numero di ricognizioni contro i siti WordPress.

#redhotcyber #cybersecurity #cybercrime #malware

https://www.zdnet.com/article/large-scale-attack-tries-to-steal-configuration-files-from-wordpress-sites/

Advertisements