Una nuova campagna malevola contro i siti basati su WordPress arriva dalla Russia, si chiama SoakSoak e sfrutta una vulnerabilità già nota in un plug-in per il CMS per compromettere i server e trasformarli in dispensatori di malware capaci di infettare i Pc client che fanno uso di Windows.
All’origine del problema c’è un bug di Slider Revolution, plug-in “premium” per siti WP che è possibile sfruttare per modificare il file template-loader.php del framework WordPress.org, iniettare un listato JavaScript al caricamento di una qualsiasi pagina del sito e infine installare il malware per Windows attraverso il browser Internet Explorer.
Il numero di siti vulnerabili si calcola in circa 100.000, e già 11.000 domini sono stati inseriti da Google nella blacklist per la navigazione sicura. La soluzione al problema? Installare versioni recenti del plug-in Slider Revolution sul server e ripulire il client Windows infetto.
Non si tratta, ad ogni modo, di una procedura facile da eseguire: Slider Revolution è un plug-in “premium”, sovente integrato nei temi WP senza che l’utente ne sia a conoscenza. La società che ha scovato la minaccia mette a disposizione uno scanner on-line per verificare la sicurezza di un sito WordPress.
Via | TechSpot
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)