News Ticker

Falla in WordPress: 1,5 milioni di siti colpiti

Un importante falla di sicurezza affligge le versioni 4.7.0 e 4.7.1 della piattaforma CMS, solamente l'ultima versione ossia la 4.7.2 non è afflitta dal bug ed è disponibile dallo scorso 26 gennaio.

Al momento si parla di 1,5 milioni di siti compromessi attraverso il classico defacement.

La vulnerabilità REST-API consente infatti di “iniettare” contenuti esterni nelle pagine Web, aprendo la strada a qualsiasi tipo di abuso.

Nella maggior parte dei casi gli hacker la stanno usando per defacciare le pagine, ma nulla impedisce che le aggressioni possano diventare attività per la diffusione di link malevoli o l'installazione di ransomware o malware in generale.

Tutto questo ha dato luogo a una specie di gara tra diversi gruppi hacker che cercano di compromettere il maggior numero possibile di siti prima che vengano aggiornati alla nuova versione.

Di seguito i gruppi hacker che stanno sfruttando la falla REST-API:

Non rimane che correre ai ripari, effettuando al più presto l'upgrade.