Migliaia di siti WordPress colpiti da un’altra grave falla nei plugin

da Redazione
0 commenti 1 minuti leggi

Migliaia di siti WordPress sono attualmente vulnerabili a causa di una grave lacuna scoperta in popolari temi premium. Questi temi, noti come tagDiv Newspaper e tagDiv Newsmag, sono ampiamente utilizzati in tutto il mondo e sono stati identificati come la fonte di un difetto di sicurezza critico.

Annunci

La vulnerabilità, classificata come Cross-site scripting flaw (XSS) e tracciata come CVE-2023-3169, permette agli aggressori di iniettare codice maligno nei siti web vulnerabili. Una volta sfruttata, questa lacuna può reindirizzare gli utenti verso pagine di supporto tecnico false, noto come “Fake tech support pages”.

Il team di ricerca di Dr. Web ha identificato un attore della minaccia, chiamato Balada Injector, che sta attivamente sfruttando questa vulnerabilità. Questo attore ha già compromesso un numero significativo di siti, mettendo a rischio sia i proprietari dei siti web che i loro visitatori.

Fortunatamente, la piattaforma di costruzione web WordPress e il team di tagDiv sono a conoscenza del problema. Hanno rilasciato una patch per risolvere la vulnerabilità e stanno esortando tutti gli utenti a aggiornare i loro temi il prima possibile. Tuttavia, come riportato da BleepingComputer, molti siti rimangono non patchati e, quindi, esposti all’attacco.

Gli esperti di sicurezza raccomandano ai proprietari di siti web di aggiornare immediatamente i loro temi WordPress e di monitorare regolarmente la sicurezza del loro sito per proteggere i visitatori da potenziali minacce.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara