Attacco a catena sulla WordPress.org Plugins: 5 plugin WordPress compromessi

Attacco a catena su WordPress.org: 5 plugin compromessi

WordPress.org: i 5 plugin compromessi e come proteggerti

Il team di Wordfence Threat Intelligence ha recentemente scoperto un attacco a catena che ha compromesso 5 plugin WordPress. Questo articolo fornirà una panoramica dell’attacco, dei plugin infetti e fornirà suggerimenti, soluzioni, consigli e best practice per proteggere il tuo sito WordPress.

Attacco a catena su WordPress.org Plugins

Il 24 giugno 2024, il team di Wordfence Threat Intelligence ha scoperto che un plugin, Social Warfare, era stato infettato con malware. La scoperta è stata fatta sulla base di un post sul forum della squadra di revisione dei plugin di WordPress.org. Dopo aver analizzato il file malware, il team di Wordfence ha scoperto che altri quattro plugin erano stati infettati con codice simile.

I plugin infetti sono i seguenti:

  • Social Warfare 4.4.6.4 – 4.4.7.1
  • Blaze Widget 2.2.5 – 2.5.2
  • Wrapper Link Element 1.0.2 – 1.0.3
  • Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5
  • Simply Show Hooks 1.2.1

Il malware tenta di creare un nuovo account amministratore e invia le informazioni di accesso al server dell’attaccante. Inoltre, il malware inietta JavaScript dannoso nel piede di pagina del sito Web, che aggiunge spam SEO in tutto il sito Web.

Come proteggersi

Se hai installato uno di questi plugin, dovresti aggiornarlo alla versione più recente o rimuoverlo immediatamente. Se non sei sicuro di quale versione del plugin stai utilizzando, puoi verificarlo nella sezione Plugin del tuo sito WordPress.

Inoltre, Wordfence sta lavorando su un set di segnatura di malware per rilevare questi plugin compromessi. Se stai utilizzando una versione malware di uno di questi plugin, il Wordfence Vulnerability Scanner ti avviserà che hai una vulnerabilità sul tuo sito e dovresti aggiornare o rimuovere il plugin il prima possibile.

Indicatori di compromissione

  • L’indirizzo IP del server dell’attaccante è 94.156.79.8
  • Gli attuali nomi utente degli account amministratore generati sono Options e PluginAuth

L’attacco a catena su WordPress.org Plugins è un promemoria importante per mantenere aggiornati i plugin WordPress e verificare regolarmente la sicurezza del sito. Se hai installato uno di questi plugin, dovresti aggiornarlo o rimuoverlo immediatamente. Inoltre, dovresti considerare l’utilizzo di un plugin di sicurezza come Wordfence per proteggere il tuo sito WordPress.

Suggerimenti, soluzioni, consigli e best practice

  • Mantieni aggiornati i plugin WordPress
  • Verifica regolarmente la sicurezza del sito
  • Utilizza un plugin di sicurezza come Wordfence
  • Rimuovi i plugin non utilizzati
  • Utilizza solo plugin affidabili e aggiornati
  • Considera l’utilizzo di un servizio di backup del sito
  • Mantieni aggiornato il tuo sito WordPress
  • Utilizza una password sicura e unica per il tuo account amministratore
  • Limita il numero di tentativi di accesso al tuo sito WordPress
  • Considera l’utilizzo di un servizio di monitoraggio della sicurezza del sito

Fonte: https://www.wordfence.com/blog/2024/06/supply-chain-attack-on-wordpress-org-plugins-leads-to-5-maliciously-compromised-wordpress-plugins/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto