Nonostante gli sforzi degli sviluppatori di WordPress, noto CMS per blog, portali ed e-commerce, stanno crescendo esponenzialmente i siti colpiti. Al momento i siti hackerati sarebbero già 1,5 milioni.
Si tratta di attacchi basati sulla vulnerabilità REST-API che consente attacchi di content injection e colpiscono le versioni 4.7.0 e 4.7.1 della piattaforma CMS, ma non l’ultima versione 4.7.2, scaricabile dal 26 gennaio.
Ma cosa si rischia se non si aggiorna il CMS? Molto. La vulnerabilità REST-API consente infatti di “iniettare” contenuti esterni nelle pagine Web, aprendo la strada a qualsiasi tipo di abuso.
I bersagli rappresentano il 27% del web… 16 milioni di siti
L'articolo Panico in rete: 1,5 milioni di siti colpiti sembra essere il primo su TSC Informatica Taranto.