Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Vulnerabilità in questo plugin per WordPress: aggiornate subito!

È stata scoperta una vulnerabilità critica nel plugin Hunk Companion, utilizzato su oltre 10.000 siti web, che sta permettendo agli hacker di installare altri plugin vulnerabili.
Vulnerabilità in questo plugin per WordPress: aggiornate subito!
È stata scoperta una vulnerabilità critica nel plugin Hunk Companion, utilizzato su oltre 10.000 siti web, che sta permettendo agli hacker di installare altri plugin vulnerabili.
Francesco Messina
Pubblicato il 12 dic 2024
Link copiato negli appunti

Attenzione utenti di WordPress! È stata scoperta una vulnerabilità critica nel plugin Hunk Companion, utilizzato su oltre 10.000 siti web, che sta permettendo agli hacker di sfruttarla per installare altri plugin vulnerabili. Questa falla, identificata con il codice CVE-2024-11972, consente agli aggressori di installare plugin a loro scelta su siti web vulnerabili, senza necessità di alcuna autenticazione.

Gli hacker stanno approfittando di questa vulnerabilità per aggiungere plugin obsoleti e non aggiornati da anni, come il plugin WP Query Console, che non riceve aggiornamenti da più di 7 anni. Questa installazione di plugin non sicuri apre la porta a ulteriori attacchi, sfruttando un'altra vulnerabilità nel plugin WP Query Console (CVE-2024-50498), che consente l’esecuzione di codice dannoso sui siti compromessi.

Quali sono le conseguenze di questi attacchi? Quanti siti sono vulnerabili? Tutti i dati

Le conseguenze di questi attacchi possono essere devastanti. Una volta ottenuto l'accesso al sito, gli hacker possono caricare file dannosi e creare account amministrativi fittizi, garantendosi così un accesso continuo al sito. Questo tipo di attacco può compromettere la sicurezza del sito web e dei dati degli utenti, mettendo a rischio informazioni sensibili e la reputazione del sito.

Se sei un utente di Hunk Companion, è essenziale che tu aggiorni il plugin alla versione 1.9.0, che risolve la vulnerabilità. Purtroppo, al momento solo circa 1.800 siti hanno eseguito l'aggiornamento, lasciando più di 8.000 siti ancora vulnerabili. Non aspettare che il tuo sito venga compromesso, agisci subito per proteggere la tua piattaforma.

Ricorda sempre di aggiornare regolarmente i plugin per mantenere il sito sicuro. Diffida di plugin obsoleti, poiché potrebbero nascondere falle di sicurezza pericolose. Scegli solo plugin da fonti affidabili e che siano regolarmente aggiornati. Seguendo questi semplici passaggi, potrai difendere il tuo sito web da attacchi informatici e salvaguardare la sicurezza dei tuoi visitatori e dei tuoi dati.

Ti consigliamo anche

Attacco hacker a Cleo: il gruppo Clop rivendica la responsabilità
Sicurezza

Attacco hacker a Cleo: il gruppo Clop rivendica la responsabilità
Grave attacco hacker colpisce quasi 400mila account WordPress
Sicurezza

Grave attacco hacker colpisce quasi 400mila account WordPress
Bug generati dall'AI: una nuova sfida per i progetti open source
Sicurezza

Bug generati dall'AI: una nuova sfida per i progetti open source
Meta contro le truffe online: una nuova campagna di sicurezza
Sicurezza

Meta contro le truffe online: una nuova campagna di sicurezza