Ricordate che avevamo parlato del mancato avviso tempestivo circa la falla nell’ultima versione di WordPress, Vaughan 4.7? Ecco quella falla ha fatto davvero molti danni, oltre ogni previsione!
WordPress ha subito, infatti, un attacco di proporzioni incredibili: si calcola che centinaia di migliaia (si parla addirittura di 1,5 milioni) di siti installati su questa piattaforma, a livello mondiale, siano già stati oggetto di una o più aggressioni che hanno portato a un “defacement” ossia alla modifica delle informazioni pubblicate sul sito da parte di persone non autorizzate.
La falla piú grave riguardava le API REST di WordPress. Si tratta di uno strumento che consente di gestire molto semplicemente i contenuti pubblicati sull’intero sito inviando e ricevendo i dati in formato JSON.
Gruppi di criminali informatici, in pochi giorni, hanno messo a punto un codice exploit che ha permesso di modificare liberamente il contenuto delle pagine degli altrui siti WordPress.
Nella maggior parte dei casi sono state solo “defacciate” le immagini e cambiati i contenuti ma nulla assicura contro il reindirizzamento del traffico verso siti maligni con annunci e link che potevano infettare diversi dispositivi.
Quasi in gara tra loro su chi ne danneggia di piú, i vari gruppi di hacker hanno creato una specie di campagna SEO in modo da diffondere spam e guadagnare posizioni all’interno dei motori di ricerca per colpire sempre più utenti.
Il consiglio è quello di aggiornare il prima possibile il vostro sito in caso abbiate la versione “incriminata” ma anche di valutare bene quali plugin si installano in WordPress selezionandoli con attenzione.