SICUREZZA INFORMATICA
Home news Sicurezza informatica Comunicato

WordPress sotto attacco Zero Day per colpa di FancyBox

Gli esperti di Sucuri hanno rilevato la presenza di un malware Zero Day dentro WordPress per colpa del plugin FancyBox. Già lanciate due patch di sicurezza
del 09/02/15 -

È stata scoperta una nuova vulnerabilità critica nel più popolare gestore di contenuti, o CMS, del mondo: WordPress. Uno dei suoi plugin più conosciuti e utilizzati, il FancyBox, permetterebbe attacchi virus dall'esterno.

Reazione a catena nel CMS più famoso

FancyBox per WordPress è un plugin che attualmente è installato su migliaia di siti web costruiti con il popolare CMS a livello mondiale. Gli investigatori di Sucuri hanno scoperto questo problema mercoledì scorso, una minaccia Zero Day che sta venendo sfruttata in modo indiscriminato 'in the wild'.

Il plugin permette di mostrare immagini, contenuti HTML e multimediale nella denominata 'lightbox', uno spazio con contenuto dinamico installato sul sito web.

Gli hacker potrebbero sfruttarlo per infettare i computer che lavorano con WordPress: parliamo di oltre 70 milioni di server in tutto il mondo di cui almeno 500.000 utilizzano regolarmente il FancyBox.

Un plugin letale?

Questa vulnerabilità permette agli hacker di inserire codice malware mediante un iFrame (o qualsiasi script o contenuto aleatorio) all'intero dei siti web più vulnerabili. In generale, questo malware realizza un redirect verso il sito web “203koko“.

"Tutte le infezioni hanno in comune l'iFrame nocive che porta fino a 203koko" afferma Daniel Cid, fondatore e responsabile di Sucuri. "Analizzando i siti web infettati, i nostri riceratori sono riusciti ad avvisare utenti e sviluppatori per arginare le possibili conseguenze della falla del FancyBox su WordPress".

FancyBox per WordPress

In via preventiva il plugin è stato eliminato temporaneamente dal servizio: non essendo stato aggiornato negli ultimi due anni rappresenta un rischio di infezione molto elevato e qualora lo stiate usando, vi consigliamo di disinstallarlo all'istante.

La patch è arrivata subito

Senza perdere tempo, gli sviluppatori del plugin hanno lanciato già due nuove versioni di FancyBox con l'obiettivo di sanare la falla di sicurezza riscontrata.

La versione 3.0.3 corregge difatti la vulnerabilità e la 3.0.4 è stata lanciata poche ore fa con ulteriori modifiche: sarebbe infatti capace di bloccare qualsiasi minaccia anche se il malware non è stato rimosso manualmente.

Una buona notizia, dopo un bello spavento.



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Comunicazione Web
Responsabile account:
 Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 244205