Si chiama Backup Migration (Migrazione backup).
Questo è il plug-in che secondo Nex Team rischia di diventare un problema per chi ha un sito in WordPress. Tale plug-in è stato creato per facilitare gli amministratori ad automatizzare i backup del sito nello spazio di archiviazione locale o in un account Google Drive. Il plug-in è risultato essere infetto da un bug di sicurezza classificato come CVE-2023-6553 e valutato con 9,8/10 punteggio di gravità.
Per spiegare il rischio in sintesi possiamo affermare che gli aggressori potrebbero prendere il controllo dei siti Web presi di mira ottenendo l’RCE (Remote Control Execution, esecuzione di codice remoto) e questo tramite l’iniezione di codice PHP tramite il file /includes/backup-heart.php.
Il malware potrà consentire l’acquisizione e il pieno controllo su un device.
Già qualche giorno fa gli sviluppatori hanno rilasciato una patch correttiva ma nonostante il rilascio della versione del plug-in Backup Migration 1.3.8, risultano ancora quasi 50.000 siti Web WordPress che utilizzano una versione soggetta a tale vulnerabilità.
Si consiglia vivamente agli amministratori di proteggere i propri siti Web da potenziali attacchi CVE-2023-6553, dato che si tratta di una vulnerabilità critica molto pericolosa. BleepingComputer accenna all’ultimo attacco ai danni degli amministratori di WordPress, presi di mira da una campagna di phishing. In questa circostanza, gli hacker hanno tentato di indurli con l’inganno a installare plugin dannosi utilizzando falsi avvisi di sicurezza di WordPress per una vulnerabilità risultata poi fittizia (CVE-2023-45124).
Come notiamo, diventa sempre più indispensabile una strategia preventiva e difensiva di mitigazione, risposta e ripristino, ciò nel minor tempo possibile.
Per questi motivi la divisione Cyber-risk & Ditigal Forensics di Excursus da anni protegge le aziende partner attraverso continue attività di prevenzione, promuovendo costanti iniziative volte a sensibilizzare, formare e aggiornare sull’argomento il personale delle aziende clienti, nonché ad intervenire, in caso di attacco, con estrema rapidità e la massima efficienza.
Cookie | Durata | Descrizione |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |