È stata scoperta una nuova vulnerabilità critica nel più popolare gestore di contenuti, o CMS, del mondo: WordPress. Uno dei suoi plugin più conosciuti e utilizzati, il FancyBox, permetterebbe attacchi virus dall’esterno.
Reazione a catena nel CMS più famoso
FancyBox per WordPress è un plugin che attualmente è installato su migliaia di siti web costruiti con il popolare CMS a livello mondiale. Gli investigatori di Sucuri hanno scoperto questo problema mercoledì scorso, una minaccia Zero Day che sta venendo sfruttata in modo indiscriminato ‘in the wild’.
Il plugin permette di mostrare immagini, contenuti HTML e multimediale nella denominata ‘lightbox’, uno spazio con contenuto dinamico installato sul sito web.
Gli hacker potrebbero sfruttarlo per infettare i computer che lavorano con WordPress: parliamo di oltre 70 milioni di server in tutto il mondo di cui almeno 500.000 utilizzano regolarmente il FancyBox.
Un plugin letale?
Questa vulnerabilità permette agli hacker di inserire codice malware mediante un iFrame (o qualsiasi script o contenuto aleatorio) all’intero dei siti web più vulnerabili. In generale, questo malware realizza un redirect verso il sito web “203koko“.
“Tutte le infezioni hanno in comune l’iFrame nocive che porta fino a 203koko” afferma Daniel Cid, fondatore e responsabile di Sucuri. “Analizzando i siti web infettati, i nostri riceratori sono riusciti ad avvisare utenti e sviluppatori per arginare le possibili conseguenze della falla del FancyBox su WordPress”.
FancyBox per WordPress
In via preventiva il plugin è stato eliminato temporaneamente dal servizio: non essendo stato aggiornato negli ultimi due anni rappresenta un rischio di infezione molto elevato e qualora lo stiate usando, vi consigliamo di disinstallarlo all’istante.
La patch è arrivata subito
Senza perdere tempo, gli sviluppatori del plugin hanno lanciato già due nuove versioni di FancyBox con l’obiettivo di sanare la falla di sicurezza riscontrata.
La versione 3.0.3 corregge difatti la vulnerabilità e la 3.0.4 è stata lanciata poche ore fa con ulteriori modifiche: sarebbe infatti capace di bloccare qualsiasi minaccia anche se il malware non è stato rimosso manualmente.
Una buona notizia, dopo un bello spavento.
Fonte: miglioriantivirus
Sono un siciliano appassionato da anni di programmazione web, grafica, foto e video. Creo e gestisco siti web, mi occupo di fotografia, e di tante altre cose che ti lascio scoprire seguendomi sui miei siti e social….