Vai al contenuto principale

L'exploit di vulnerabilità in WordPress continua API Riposo

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 701.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

Sono trascorse quasi due settimane da quando il team di sicurezza di WordPress ha rivelato un'elevazione non autenticata della vulnerabilità dei privilegi in un endpoint REST API 4.7 e 4.7.1. La vulnerabilità è stata riparata silenziosamente e la divulgazione è stata ritardata di una settimana per dare ai proprietari di siti WordPress un vantaggio con l'aggiornamento 4.7.2. A partire dalla scorsa settimana, centinaia di migliaia di siti Web vulnerabili sono stati già cancellati e le segnalazioni di danni continuano a crescere.

Durante il fine settimana gli attacchi sono aumentati e le società di sicurezza di WordPress hanno visto più tentativi bloccati dai loro firewall. Sucuri, una società di sicurezza che ha segnalato la vulnerabilità su WordPress, stava monitorando la campagna " Hacked by w4l3XzY3 La scorsa settimana e stimati 66.000 casi di attacchi riusciti. Questa particolare campagna è ora cresciuta fino a oltre 260.000 pagine indicizzate da Google. È una delle quasi due dozzine di campagne che prendono di mira il degrado e la vulnerabilità.

« Nelle ultime ore 24, abbiamo visto una crescita media delle pagine attaccate da questa campagna 44% " L'amministratore delegato di Wordfence Mark Maunder ha detto venerdì. " Il numero totale di pagine attaccate per tutte queste campagne, come indicizzato da Google, è cambiato da 1.496.020 a 1.893.690. Ciò rappresenta un aumento del 26% del numero totale di pagine attaccate solo in 24 ore. "

Maunder si riferisce a un grafico di Google Trends che afferma dimostra il successo delle campagne di attacco che si sono svolte la scorsa settimana. Il picco è iniziato il giorno in cui WordPress ha rivelato la vulnerabilità.

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Ricerca tendenze di Google

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Tuttavia, White Fir Design, un'altra società che offre servizi di sicurezza, contesta le affermazioni di Wordfence secondo cui 1,8 milioni di pagine sono state violate. La cifra di 2 milioni di pagine è citata nei rapporti della BBC, The Enquirer, Ars Technica, CIO.com e altre pubblicazioni. White Fir Design sostiene che le pagine compromesse che sono state indicizzate da Google non sono una rappresentazione accurata.

« Daniel Cid Anche Sucuri non è completamente d'accordo con la valutazione della situazione da parte di Wordfence. Dopo aver fatto alcune ricerche, Sucuri stima che ci siano oltre 50.000 siti compromessi con 20-30 pagine sfigurate.

Sucuri sta anche iniziando a vedere tentativi più seri di vulnerabilità dell'API REST sotto forma di esecuzione di codice in modalità remota (RCE). Attacchi ai siti che utilizzano plugin che consentono l'esecuzione di PHP da post e pagine. Una tale campagna tenta di inserire un "include" per aggiungere contenuto da un sito compromesso, quindi inserire una backdoor in "/ wp-content / uploads".

« La deturpazione non offre vantaggi economici, che probabilmente moriranno prestoDetto Cid. " Ciò che rimarrà sono Command Execution Attempts (RCE), in quanto offre agli aggressori il pieno controllo su un sito e offre diversi modi per monetizzare. Stiamo iniziando a vederli implementati su alcuni siti e questa sarà probabilmente la direzione di questa vulnerabilità che verrà utilizzata in modo improprio nei prossimi giorni. '.

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Gli hacker prendono di mira i siti che non hanno la versione 4.7.2. Uno sguardo ai risultati di Google per le campagne più attive mostra che i siti compromessi includono siti web di blog, media, governo, istruzione, sport, medicina e tecnologia.

Diciamo sempre a voi aggiorna il tuo blog WordPress. Ecco uno dei motivi per cui devi farlo.

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
21 azioni
quota18
Tweet2
Enregistrer1