Home Hacking Siti Wordpress non aggiornati ancora sotto attacco

Siti Wordpress non aggiornati ancora sotto attacco

da Alvise C.
0 commenti
Come abbiamo più volte riportato, i siti basati su piattaforma Wordpress NON aggiornati alla versione 4.7.2 ma con la versione obsoleta 4.7 o 4.7.1 sono oggetto di attacco da parte di criminali che sfruttano una vulnerabilità nella REST API della piattaforma. 
wordpress 1882120 1280
Finora più di un milione di siti sono stati colpiti, ora si evince che questi hacker hanno inserito anche dei link fraudolenti dopo il defacciamento, nel tentativo di monetizzare in qualche modo l’operazione, e questi link puntano a farmaceutici fasulli (come Cialis) o simili e a pagine che tentano di carpire informazioni come numero di carta di credito ecc. Si stima che attualmente vi siano ancora il 15-20% di siti sul totale ancora vulnerabili e non aggiornati. 
Quindi se non avete ancora aggiornato, aggiornate subito il vostro CMS in Wordpress!

Via:  Threatpost

Non perdere questi contenuti:

Lascia un commento