MILIONI DI SITI WEB A RISCHIO NELLA PIATTAFORMA WIX.COM

Una piattaforma molto conosciuta in ambito web hosting è Wix.com, la quale offre spazio web per creare facilmente siti web, cosa che ha attirato moltissimi utenti i quali hanno creato il proprio spazio personale in internet.

Proprio questi siti web sono ora a rischio, a causa di una vulnerabilità DOM riscontrata nella piattaforma, che permette tramite l’aggiunta di un singolo parametro al codice di una pagina, di caricare del codice javascript malevolo che permette all’attaccante di prendere possesso delle credenziali admin del pannello Wix, modificare il sito web stesso oppure infiltrarsi nella parte e-commerce di Wix e rubare i dati delle carte di credito.

Oltre a questo la vulnerabilità potrebbe esser usate per distribuire malware o software come ransomware, contando che vi sono 86 milioni di utenti iscritti a questo servizio.

Attualmente Wix.com non ha risposto: è stata avvisata della cosa da ottobre, speriamo che venga rilasciata una patch al più presto per l’intera piattaforma.

Via: Threatpost | The first stop for security news

Condividi questo articolo:

Twitter Facebook LinkedIn Email WhatsApp Telegram

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]