Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

WordPress, nuova vulnerabilità XSS

Link copiato negli appunti

I ricercatori di Zscaler hanno scoperto l’esistenza di una nuova vulnerabilità Cross-Site Scripting (XSS) nel codice di WordPress, un baco che è già attivamente sfruttato da ignoti cyber-criminali per rubare credenziali di accesso ai siti Web basati sul popolare CMS.

L’operazione prende di mira siti di piccole dimensioni gestiti da singole persone o piccole comunità locali, spiegano i ricercatori, ed è pensata per iniettare una backdoor all’interno dei moduli deputati al login sul CMS.

Il codice (in JavaScript) ruba le credenziali di accesso in fase di autenticazione, spedendole poi in formato cifrato ai server controllati dai criminali. Il centro di “comando&controllo” dell’operazione sembra faccia uso del dominio “conyouse.com”.

I ricercatori dicono di essere ancora al lavoro per identificare la vulnerabilità XSS precisa sfruttata dai criminali per iniettare il codice malevolo ruba-password, mentre per quanto riguarda gli admin responsabili dei siti coinvolti – di cui Zscaler fornisce una lista esemplificativa sul sito ufficiale – il consiglio sempre valido è quello di aggiornare WordPress non appena possibile.

Via | The Register

Ti consigliamo anche