Siti WordPress non aggiornati ancora sotto attacco

Come abbiamo più volte riportato, i siti basati su piattaforma WordPress NON aggiornati alla versione 4.7.2 ma con la versione obsoleta 4.7 o 4.7.1 sono oggetto di attacco da parte di criminali che sfruttano una vulnerabilità nella REST API della piattaforma. 
Finora più di un milione di siti sono stati colpiti, ora si evince che questi hacker hanno inserito anche dei link fraudolenti dopo il defacciamento, nel tentativo di monetizzare in qualche modo l’operazione, e questi link puntano a farmaceutici fasulli (come Cialis) o simili e a pagine che tentano di carpire informazioni come numero di carta di credito ecc. Si stima che attualmente vi siano ancora il 15-20% di siti sul totale ancora vulnerabili e non aggiornati. 
Quindi se non avete ancora aggiornato, aggiornate subito il vostro CMS in WordPress!

Via:  Threatpost

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!