Su questa pagina: [nascondere]
I ricercatori della sicurezza hanno recentemente rilevato una campagna dannosa su larga scala rivolta a temi che utilizzano Epsilon Framework. Gli autori delle minacce hanno sfruttato le vulnerabilità di Function Injection in una serie di temi WordPress.
Le vulnerabilità di Epsilon Framework nei temi WordPress mettono a rischio milioni di siti
Secondo i ricercatori di Wordfence, i temi sono installati su più di 150 migliaia di siti web. però, la loro stima rivela che gli hacker hanno lanciato più di 7.5 milioni di attacchi contro almeno 1.5 milioni di siti. Perché i numeri sono così grandi? "Mentre occasionalmente vediamo attacchi mirati a un gran numero di siti, la maggior parte di loro prende di mira le vulnerabilità più vecchie,"Dice Wordfence.
I numerosi attacchi mirano a falle di sicurezza risolte negli ultimi mesi. I ricercatori hanno fornito un elenco di plug-in vulnerabili e versioni attualmente soggette ad attacchi informatici:
Formosa <=1.2.7 NewsMag <=2.4.1 Activello <=1.4.0 Illdy <=2.1.4 Allegiant <=1.2.2 Newspaper X <=1.3.1 Pixova Lite <=2.0.5 Brilliance <=1.2.7 MedZone Lite <=1.2.4 Regina Lite <=2.0.4 Transcend <=1.1.8 Affluent <1.1.0 Bonkers <=1.0.4 Antreas <=1.0.2 NatureMag Lite <=1.0.5
I ricercatori della sicurezza ritengono che la maggior parte degli attacchi stia indagando, tentando di determinare se un sito esegue un tema vulnerabile. però, I proprietari di siti web dovrebbero essere avvertiti che gli exploit di esecuzione di codice remoto sono possibili con questi difetti specifici. “Questi attacchi utilizzano richieste POST a admin-ajax.php e come tali non lasciano voci di registro distinte, anche se saranno visibili in Wordfence Live Traffic,” aggiunge il team di Wordfence.
Come proteggere il tuo sito web
Nel caso in cui il tuo sito utilizzi uno dei plugin sopra menzionati, si consiglia vivamente di aggiornarlo. però, se una versione con patch non è ancora disponibile, puoi utilizzare temporaneamente un altro tema o un firewall per bloccare eventuali tentativi di attacco. Nota che dovresti scaricare una copia di backup del tema corrente se lo hai personalizzato.
Puoi anche controllare se i tuoi plugin installati, widgets, e altre app sono in esecuzione sulle loro ultime versioni. Tutti questi elementi possono essere vulnerabili agli attacchi informatici, come evidente dall'aumento dei rapporti che vediamo quasi quotidianamente. Così, controlla tutte le app del sito attive per il codice vulnerabile, solo per essere sicuro che il tuo sito sia sicuro. Puoi leggere di più suggerimenti sulla sicurezza web nell'articolo dedicato di HowToHosting.Guide.