WordPress: c'è un plugin usato per distribuire malware

Il team di Wordfence ha da poco comunicato di aver scoperto l’esistenza di svariati attacchi contro siti realizzati con WordPress che sfruttano YITH WooCommerce Gift Cards Premium, un plugin usato per la vendita di git card. Gli attacchi vengono messi a segno tramite una vulnerabilità del plugin, con l’intento di caricare file e prendere il controllo del sito.

WordPress: YITH WooCommerce Gift Cards Premium usato per i malware

Andando più in dettaglio, la vulnerabilità, siglata come CVE-2022-45359 e scoperta a fine novembre in tutte le versioni precedenti alla 3.19.0, permette di caricare qualsiasi file senza autenticazione. I cybercriminali hanno quindi la possibilità di eseguire l’upload di web shell e backdoor per prendere il controllo del sito, il che va inevitabilmente ad esporre a rischio i dati degli utenti. Gli esperti di Wordfence hanno individuato tre file: una web shell, un uploader e una backdoor

Il numero maggiore di attacchi è stato registrato il 14 dicembre. Allo stato attuale delle cose, gli autori non sono noti, ma sono stati rilevati oltre 20.000 attacchi contro più di 11.800 siti WordPress.

Fortunatamente è già disponibile una versione aggiornata del plugin (3.21.0) che va a porre rimedio alla situazione, ma sono ancora in molti ad usare la relase vulnerabile, motivo per gli gli amministratori sono invitati a rimediare il prima possibile.

Gli utenti, invece, per evitare di andare incontro a problemi dovrebbero installare sul proprio computer una soluzione antivirus, come nel caso di Norton 360 Premium che al momento viene proposto anche in forte sconto rispetto al prezzo solito.