Attacchi hacker su WordPress: fai attenzione ai plugin vulnerabili

In questi ultimi giorni stiamo assistendo a una escalation di attacchi hacker verso i siti WordPress che hanno installato alcuni plugin non aggiornati. Ecco la lista.

Attacchi hacker su WordPress: fai attenzione ai plugin vulnerabili

Che uno dei metodi più utilizzati dagli hacker per prendere possesso di un sito web sia quello di entrare attraverso i plugin installati su WordPress non è certo una novità.

Quello che è sta accadendo in questi giorni, però, è una vera e propria escalation di attacchi che riguardano principalmente 10 plugin di WordPress, come riporta anche ZDNet.

Attraverso questi plugin i malintenzionati riescono a creare una backdoor, assumere il controllo come amministratore e dirottare il sito verso annunci pubblicitari, truffe e download di app dannose.

Solitamente, il nuovo account amministratore si presenta come wpservices ed è collegato all’indirizzo di posta elettronica [email protected]

I plugin che sono risultati vulnerabili includono:

  • Coming Soon Page & Maintenance Mode
  • Yellow Pencil Visual CSS Style Editor
  • Blog Designer
  • Bold Page Builder
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer
  • Tutti gli ex plug-in NicDark

Come tutelarsi dagli attacchi

Gli attacchi riguardano principalmente le versioni più vecchie dei plugin, in particolare di queste sopraelencate ma possono sfruttare qualsiasi tipo di vulnerabilità, sia dei plugin sia dei template in uso.

Per tutelarti e non far finire il tuo sito web nelle mani sbagliate, assicurati di mantenere sempre aggiornati tutti i plugin e di eliminare quelli non in uso.

Se, infine, credi di aver subito un attacco, ti consiglio di far ripulire il sito da un professionista esperto, in modo che possa rintracciare ed eliminare anche la backdoor che è stata creata.