Cyber 5 – Excursus Group

50MILA SITI WORDPRESS A RISCHIO A CAUSA DI UNA VULNERABILITÀ.

Si chiama Backup Migration (Migrazione backup).
Questo è il plug-in che secondo Nex Team rischia di diventare un problema per chi ha un sito in WordPress. Tale plug-in è stato creato per facilitare gli amministratori ad automatizzare i backup del sito nello spazio di archiviazione locale o in un account Google Drive. Il plug-in è risultato essere infetto da un bug di sicurezza classificato come CVE-2023-6553 e valutato con 9,8/10 punteggio di gravità.

Per spiegare il rischio in sintesi possiamo affermare che gli aggressori potrebbero prendere il controllo dei siti Web presi di mira ottenendo l’RCE (Remote Control Execution, esecuzione di codice remoto) e questo tramite l’iniezione di codice PHP tramite il file /includes/backup-heart.php.

Il malware potrà consentire l’acquisizione e il pieno controllo su un device.
Già qualche giorno fa gli sviluppatori hanno rilasciato una patch correttiva ma nonostante il rilascio della versione del plug-in Backup Migration 1.3.8, risultano ancora quasi 50.000 siti Web WordPress che utilizzano una versione soggetta a tale vulnerabilità.

Si consiglia vivamente agli amministratori di proteggere i propri siti Web da potenziali attacchi CVE-2023-6553, dato che si tratta di una vulnerabilità critica molto pericolosa. BleepingComputer accenna all’ultimo attacco ai danni degli amministratori di WordPress, presi di mira da una campagna di phishing. In questa circostanza, gli hacker hanno tentato di indurli con l’inganno a installare plugin dannosi utilizzando falsi avvisi di sicurezza di WordPress per una vulnerabilità risultata poi fittizia (CVE-2023-45124).

Come notiamo, diventa sempre più indispensabile una strategia preventiva e difensiva di mitigazione, risposta e ripristino, ciò nel minor tempo possibile.
Per questi motivi la divisione Cyber-risk & Ditigal Forensics di Excursus da anni protegge le aziende partner attraverso continue attività di prevenzione, promuovendo costanti iniziative volte a sensibilizzare, formare e aggiornare sull’argomento il personale delle aziende clienti, nonché ad intervenire, in caso di attacco, con estrema rapidità e la massima efficienza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

50MILA SITI WORDPRESS A RISCHIO A CAUSA DI UNA VULNERABILITÀ.

Per sicurezza dubita di tutto