WordPress vulnerabile al malware SoakSoak

0
10
wordpress bruteforce

Un malware, chiamato SoakSoak, ha infettato circa 100000 siti web basati su WordPress e Google li ha cominciati ad aggiungere uno dopo l’altro alla sua blacklist.

Dopo un’indagine si è risaliti alla causa che ha reso vulnerabili tutti questi siti web basati su WordPress. La vulnerabilità in realtà non è dovuta al CMS in se per se ma bensì ad un plugin, Slider Revolution, utilizzato per la realizzazione di gallerie fotografiche.

Lo sviluppatore del plugin ha provveduto a rilasciare un aggiornamento ma in ogni caso dovranno essere i webmaster a preoccuparsene dato che l’auto-update è stato aggiunto solo sulla nuova versione.

Sfruttando la vulnerabilità del plugin i malintenzionati riescono ad installare una backdoor avendo pieno accesso ai file del sito web avendo quindi la possibilità aggiungere il reindirizzamento al sito, in questo caso soaksoak.ru, contenente il malware.

Per chi volesse controllare se il proprio sito è vulnerabile è disponibile un apposito software realizzato da Sucuri a questo indirizzo.

mm
Nonostante la giovane età, ha una grande esperienza nello sviluppo software e si occupa di applicazioni per sistema operativo Android e iOS. E’ appassionato di giochi e console ed è costantemente aggiornato su tutte le novità del settore entraitment, soluzioni ai rompicapi, trucchi e novità sulle prossime uscite.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.