350.000 siti WordPress potenzialmente attaccabili

0
919

Baco nel File Manager,un Plugin utilizzato da più di  700,000 utenti; 52% sono a rischio.

Gli hacker stanno attivamente sfruttando una vulnerabilità che consente loro di eseguire comandi e script dannosi su siti Web che eseguono File Manager, un plug-in di WordPress con oltre 700.000 installazioni attive. La notizia degli attacchi è arrivata poche ore dopo la correzione della falla di sicurezza.

Gli hacker utilizzano l’exploit per caricare file che contengono webshell nascosti in un’immagine. Da lì, hanno poi la possibilità di eseguire comandi in plugins / wp-file-manager / lib / files /, la directory in cui risiede il plugin File Manager. Sebbene tale restrizione impedisca agli hacker di eseguire comandi su file al di fuori della directory, gli hacker potrebbero essere in grado di provocare più danni caricando script in grado di eseguire azioni su altre parti di un sito vulnerabile.

Come proteggersi da problemi di questo tipo?

Ovviamente aggiornando il software appena disponibile la patch, ma potrebbe non essere sufficiente.

Ecco che avere un WAF (web application firewall) a protezione del proprio sito WordPress diventa fondamentale.

La tecnologia “virtual patching” introdotta da Cerbero (il web application firewall di Host attivo su tutti i servizi) garantisce la protezione dei siti web WordPress anche in assenza dell’aggiornamento software.

CONDIVIDI
Articolo precedenteNuove implementazioni nei primi 8 mesi del 2020
Prossimo articoloShared hosting con tecnologia container
CEO - Host S.p.A. Cosa faccio nella vita?! Sono un hoster, un albergatore possiamo dire, ma su internet. Il mio lavoro è ospitare chiunque voglia fare un sito internet (personale, aziendale, etc…) sui miei server. La passione per l'informatica è diventata quindi il mio lavoro e ci ho fatto nascere la mia azienda, con tutti i suoi brand, nell'ordine: DNShosting.it, JoomlaHost.it e Colt.Academy. Nel 2017 tutto si è unificato sotto un unico ed evocativo brand HOST.IT con la sua HOST ACADEMY per la parte relativa ai corsi di formazione. Potete seguirmi su LinkedIn (https://www.linkedin.com/in/marcomangione/) e Twitter @MarcoMangione

LASCIA UN COMMENTO

Please enter your comment!
Per favore inserisci il tuo nome qui