Le vulnerabilità nei temi di WordPress mettono a rischio milioni di siti - IT

vulnerabilità nei temi wordpressI ricercatori della sicurezza hanno recentemente rilevato una campagna dannosa su larga scala rivolta a temi che utilizzano Epsilon Framework. Gli autori delle minacce hanno sfruttato le vulnerabilità di Function Injection in una serie di temi WordPress.

Le vulnerabilità di Epsilon Framework nei temi WordPress mettono a rischio milioni di siti

Secondo i ricercatori di Wordfence, i temi sono installati su più di 150 migliaia di siti web. però, la loro stima rivela che gli hacker hanno lanciato più di 7.5 milioni di attacchi contro almeno 1.5 milioni di siti. Perché i numeri sono così grandi? "Mentre occasionalmente vediamo attacchi mirati a un gran numero di siti, la maggior parte di loro prende di mira le vulnerabilità più vecchie,"Dice Wordfence.

I numerosi attacchi mirano a falle di sicurezza risolte negli ultimi mesi. I ricercatori hanno fornito un elenco di plug-in vulnerabili e versioni attualmente soggette ad attacchi informatici:

Formosa <=1.2.7 NewsMag <=2.4.1 Activello <=1.4.0 Illdy <=2.1.4 Allegiant <=1.2.2 Newspaper X <=1.3.1 Pixova Lite <=2.0.5 Brilliance <=1.2.7 MedZone Lite <=1.2.4 Regina Lite <=2.0.4 Transcend <=1.1.8 Affluent <1.1.0 Bonkers <=1.0.4 Antreas <=1.0.2 NatureMag Lite <=1.0.5

I ricercatori della sicurezza ritengono che la maggior parte degli attacchi stia indagando, tentando di determinare se un sito esegue un tema vulnerabile. però, I proprietari di siti web dovrebbero essere avvertiti che gli exploit di esecuzione di codice remoto sono possibili con questi difetti specifici. “Questi attacchi utilizzano richieste POST a admin-ajax.php e come tali non lasciano voci di registro distinte, anche se saranno visibili in Wordfence Live Traffic,” aggiunge il team di Wordfence.

Come proteggere il tuo sito web

Nel caso in cui il tuo sito utilizzi uno dei plugin sopra menzionati, si consiglia vivamente di aggiornarlo. però, se una versione con patch non è ancora disponibile, puoi utilizzare temporaneamente un altro tema o un firewall per bloccare eventuali tentativi di attacco. Nota che dovresti scaricare una copia di backup del tema corrente se lo hai personalizzato.

Puoi anche controllare se i tuoi plugin installati, widgets, e altre app sono in esecuzione sulle loro ultime versioni. Tutti questi elementi possono essere vulnerabili agli attacchi informatici, come evidente dall'aumento dei rapporti che vediamo quasi quotidianamente. Così, controlla tutte le app del sito attive per il codice vulnerabile, solo per essere sicuro che il tuo sito sia sicuro. Puoi leggere di più suggerimenti sulla sicurezza web nell'articolo dedicato di HowToHosting.Guide.

Ricercato e creato da:
Krum Popov
Imprenditore appassionato del web, da allora realizza progetti web 2007. In 2020, ha fondato HTH.Guide, una piattaforma visionaria dedicata a semplificare la ricerca della soluzione di web hosting perfetta. Per saperne di più...
Revisionato tecnicamente da:
Metodi Ivanov
Esperto esperto di sviluppo web con 8+ Anni di esperienza, comprese conoscenze specialistiche negli ambienti di hosting. La sua esperienza garantisce che il contenuto soddisfi i più elevati standard di accuratezza e si allinei perfettamente con le tecnologie di hosting. Per saperne di più...

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Questo sito è protetto da reCAPTCHA e Google politica sulla riservatezza e Termini di servizio applicare.

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HTH.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a HTH.Guide per informazioni affidabili e sincerità sull'hosting.