• Home
  • WordPress – campagna di reindirizzamento dannosa in atto

Dal 20 di agosto così come nel momento in cui scrivo, è in corso una campagna di attacchi malevoli tramite reindirizzamento, mirati a WordPress.

Più precisamente ad una serie di vulnerabilità note di alcuni famosi plugin, con il tentativo di reindirizzare il traffico dei siti colpiti verso destinazioni potenzialmente dannose.

Le vulnerabilità in questione sono state tutte risolte dagli sviluppatori dei vari plugin.


Come identificare se il proprio sito ha subito reindirizzamento dannoso

Esistono alcuni indici comuni di ricerca del problema. Il reindirizzamento avviene verso specifici domini, gran parte dei quali è stata già abbattuta.

Alcuni di questi sono:

  • developsincelock.com
  • gabriellalovecats.com
  • go.activeandbanflip.com
  • greatinstagrampage.com
  • jackielovedogs.com
  • tomorrowwillbehotmaybe.com
  • wiilberedmodels.com

I plugin che più hanno subito questi attacchi sono:


Come difendersi da questi attacchi?

La modalità di difesa è sempre la medesima. Assicurarsi che il core di WordPress sia sempre aggiornato. Ribadisco anche, nel caso specifico,

assicurarsi che tutti i plugin siano sempre aggiornati!

Segui @andymnc (Andrea Manconi) su Twitter per essere sempre aggiornato su guide ed articoli


Condividi: