Siti WordPress non aggiornati ancora sotto attacco

Come abbiamo più volte riportato, i siti basati su piattaforma WordPress NON aggiornati alla versione 4.7.2 ma con la versione obsoleta 4.7 o 4.7.1 sono oggetto di attacco da parte di criminali che sfruttano una vulnerabilità nella REST API della piattaforma. 
wordpress 1882120 1280
Finora più di un milione di siti sono stati colpiti, ora si evince che questi hacker hanno inserito anche dei link fraudolenti dopo il defacciamento, nel tentativo di monetizzare in qualche modo l’operazione, e questi link puntano a farmaceutici fasulli (come Cialis) o simili e a pagine che tentano di carpire informazioni come numero di carta di credito ecc. Si stima che attualmente vi siano ancora il 15-20% di siti sul totale ancora vulnerabili e non aggiornati. 
Quindi se non avete ancora aggiornato, aggiornate subito il vostro CMS in WordPress!

Via:  Threatpost

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento