Un difetto nel plugin WordPress LiteSpeed ​​Cache utilizzato dagli hacker per creare falsi amministratori di siti

Un difetto nel plugin WordPress LiteSpeed ​​Cache utilizzato dagli hacker per creare falsi amministratori di siti
Un difetto nel plugin WordPress LiteSpeed ​​Cache utilizzato dagli hacker per creare falsi amministratori di siti
-

Se i cyberhacker sono così desiderosi di creare account amministratore, non è solo per gloria. Infatti, tutti i siti web ammessi, qualunque sia il loro CMS o host, sono i padroni delle chiavi. Un account amministratore consente al proprietario di avere il controllo su tutti i dati del sito, dal CMS alla gestione dei contenuti e ai plug-in, compresi i dati più sensibili, come indirizzi e-mail o identificatori. Tanti permessi che gli hacker utilizzeranno a modo loro. Potranno distribuire malware a piacimento, reindirizzare a siti fraudolenti, nascondere malware nei database o tramite codice, rubare dati sensibili e, naturalmente, lanciare campagne di phishing.

È quindi del tutto naturale che il team Wallarm abbia recentemente scoperto che un altro difetto critico, CVE-2024-2876 con una valutazione di 9,8 su 10, all’interno di un altro plugin di WordPress, “Email Subscribers” per le versioni precedenti alla 5.7.14. Ancora una volta, l’obiettivo era creare account amministratore.

Le due società raccomandano un’importante pulizia di primavera dei siti colpiti, vale a dire il ripristino totale del database e dei file per effettuare un backup privo di ogni traccia degli attacchi, la cancellazione degli account amministratore compromessi, il ripristino di tutti gli identificatori degli account e di ovviamente, un maggiore monitoraggio di eventuali nuovi account amministratori sospetti. Un compito enorme affidato a… un amministratore.

-

PREV ICQ chiuderà ufficialmente i battenti dopo 27 anni
NEXT Chrome personalizza il suo menu di scelta rapida su iOS