Come abbiamo più volte riportato, i siti basati su piattaforma Wordpress NON aggiornati alla versione 4.7.2 ma con la versione obsoleta 4.7 o 4.7.1 sono oggetto di attacco da parte di criminali che sfruttano una vulnerabilità nella REST API della piattaforma.
Finora più di un milione di siti sono stati colpiti, ora si evince che questi hacker hanno inserito anche dei link fraudolenti dopo il defacciamento, nel tentativo di monetizzare in qualche modo l’operazione, e questi link puntano a farmaceutici fasulli (come Cialis) o simili e a pagine che tentano di carpire informazioni come numero di carta di credito ecc. Si stima che attualmente vi siano ancora il 15-20% di siti sul totale ancora vulnerabili e non aggiornati.
Quindi se non avete ancora aggiornato, aggiornate subito il vostro CMS in Wordpress!
Via: Threatpost