Un nuovo tipo di malware è stato diffuso su larga scala in vari blog basati su WordPress, e l’origine sarebbe da attribuire ad un gruppo di hacker russi. Per quanto se ne sa, la falla informatica in questione sfrutterebbe una vulnerabilità all’interno del plugin Slider Revolution (di cui avevamo scritto su questo blog a settembre) che permette ad un attaccante di iniettare nel sito vittima del codice malevolo in Flash (estensione .swf). Non è possibile individuare precisamente il vettore di attacco, ma secondo il post sul blog di sicurezza informatica sucuri sarebbe da attribuire al suddetto componente, risaputamente fallato da mesi.
Il file malevolo viene scaricato in automatico direttamente dall’indirizzo soaksoak PUNTO ru SLASH xteas SLASH code all’interno del blog vittima, e per rimuovere il tutto si può effettuare una scansione del proprio sito con il tool di Sucuri.
In caso di positività sul proprio sito si agisce cosà¬:
- rimuovere o aggiornare il plugin Slider Revolution, e qualsiasi altro plugin di natura dubbia o scaricato da un sito non ufficiale di WordPress;
- verificare che il proprio theme non sia infetto e, in caso, impostare quello di default di WP cancellando tutto il resto;
- seguire le istruzioni, in seguito, per pulire un blog in WordPress infetto.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Come fare SEO per WordPress
- 🟡 Errore 404 su un sito: cosa vuol dire e come risolverlo
- 🟢 SMS Marketing: un tutorial pratico