Dal 20 di agosto così come nel momento in cui scrivo, è in corso una campagna di attacchi malevoli tramite reindirizzamento, mirati a WordPress.
Più precisamente ad una serie di vulnerabilità note di alcuni famosi plugin, con il tentativo di reindirizzare il traffico dei siti colpiti verso destinazioni potenzialmente dannose.
Le vulnerabilità in questione sono state tutte risolte dagli sviluppatori dei vari plugin.
Come identificare se il proprio sito ha subito reindirizzamento dannoso
Esistono alcuni indici comuni di ricerca del problema. Il reindirizzamento avviene verso specifici domini, gran parte dei quali è stata già abbattuta.
Alcuni di questi sono:
- developsincelock.com
- gabriellalovecats.com
- go.activeandbanflip.com
- greatinstagrampage.com
- jackielovedogs.com
- tomorrowwillbehotmaybe.com
- wiilberedmodels.com
I plugin che più hanno subito questi attacchi sono:
- Blog Designer
- Coming Soon and Maintenance Mode
- Tutti i plugin sviluppati da NicDark
- Simple 301 Redirects – Addon – Bulk Uploader
- Woocommerce User Email Verification
- Yellow Pencil Visual Theme Customizer
Come difendersi da questi attacchi?
La modalità di difesa è sempre la medesima. Assicurarsi che il core di WordPress sia sempre aggiornato. Ribadisco anche, nel caso specifico,
Segui @andymnc (Andrea Manconi) su Twitter per essere sempre aggiornato su guide ed articoli
