Una piattaforma molto conosciuta in ambito web hosting è Wix.com, la quale offre spazio web per creare facilmente siti web, cosa che ha attirato moltissimi utenti i quali hanno creato il proprio spazio personale in internet.
Proprio questi siti web sono ora a rischio, a causa di una vulnerabilità DOM riscontrata nella piattaforma, che permette tramite l’aggiunta di un singolo parametro al codice di una pagina, di caricare del codice javascript malevolo che permette all’attaccante di prendere possesso delle credenziali admin del pannello Wix, modificare il sito web stesso oppure infiltrarsi nella parte e-commerce di Wix e rubare i dati delle carte di credito.
Oltre a questo la vulnerabilità potrebbe esser usate per distribuire malware o software come ransomware, contando che vi sono 86 milioni di utenti iscritti a questo servizio.
Attualmente Wix.com non ha risposto: è stata avvisata della cosa da ottobre, speriamo che venga rilasciata una patch al più presto per l’intera piattaforma.
