È stata identificata una campagna malevola che coinvolge diversi plugin di WordPress sfruttati per compromettere i siti Web basati sulla nota piattaforma di content management system e creare finti account amministratore con cui prenderne il controllo ed esfiltrare informazioni sensibili.
CAMPAGNA MALWARE
Plugin WordPress sfruttati per violare i siti Web ed esfiltrare dati: update urgente
È stato identificato un attacco alla supply chain dei plugin di WordPress condotto mediante cinque plugin compromessi con codice PHP dannoso: sfruttandoli, un aggressore potrebbe compromettere i siti Web, creare finti account amministrativi ed esfiltrare informazioni sensibili. Ecco le soluzioni di mitigazione
Pubblicato il 25 giu 2024
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
