Gli hacker stanno attivamente sfruttando una vulnerabilità che consente loro di eseguire comandi e script dannosi su siti Web che eseguono File Manager, un plug-in di WordPress con oltre 700.000 installazioni attive. La notizia degli attacchi è arrivata poche ore dopo la correzione della falla di sicurezza.
Gli hacker utilizzano l’exploit per caricare file che contengono webshell nascosti in un’immagine. Da lì, hanno poi la possibilità di eseguire comandi in plugins / wp-file-manager / lib / files /, la directory in cui risiede il plugin File Manager. Sebbene tale restrizione impedisca agli hacker di eseguire comandi su file al di fuori della directory, gli hacker potrebbero essere in grado di provocare più danni caricando script in grado di eseguire azioni su altre parti di un sito vulnerabile.
Come proteggersi da problemi di questo tipo?
Ovviamente aggiornando il software appena disponibile la patch, ma potrebbe non essere sufficiente.
Ecco che avere un WAF (web application firewall) a protezione del proprio sito WordPress diventa fondamentale.
La tecnologia “virtual patching” introdotta da Cerbero (il web application firewall di Host attivo su tutti i servizi) garantisce la protezione dei siti web WordPress anche in assenza dell’aggiornamento software.
