Close Menu
    Casa sana e sicura

    Un popolare tema WordPress è stato dirottato dal malware – ecco cosa sappiamo

    By
    Caution sign data unlocking hackers. Malicious software, virus and cybercrime, System warning hacked alert, cyberattack on online network, data breach, risk of website
    (Image credit: sarayut Thaneerat/ via Getty Images)


    • La vulnerabilità del tema WordPress “Motors” lascia gli account aperti agli attacchi di acquisizione
    • Attacchi diffusi sono stati osservati dal 7 giugno in poi
    • Una patch è disponibile nella versione 5.6.68, quindi aggiorna ora

    Un popolare tema WordPress premium, è stato sfruttato dagli hacker grazie a un difetto di escalation del privilegio critico tracciato come CVE-2025-4322.

    Gli aggressori sono in grado di sfruttare la vulnerabilità nel tema dei “motori” per i conti dell'amministratore dirotto, prendendo il pieno controllo dei siti per cambiare i dettagli, iniettare falsi dettagli e diffondere carichi utili dannosi.

    Sviluppato da StyleMixThemes e una scelta popolare tra i siti Web automobilistici, quasi 22.500 vendite del tema sono state registrate su Envantomarket.

    Ti potrebbe piacere

    Il tema WordPress “Motors” è stato dirottato

    La vulnerabilità era stata scoperta per la prima volta il 2 maggio 2025, con una patch successivamente rilasciata con la versione 5.6.68 il 14 maggio, il che significa che i conti aggiornati dovrebbero essere protetti dalle potenziali acquisizioni di account. Le versioni fino a 5.6.67 sono interessate dal CVE, con Wordfence che segnala i dettagli il 19 maggio.

    “Ciò è dovuto al tema che non convalida correttamente l'identità di un utente prima di aggiornare la propria password”, ha spiegato Wordfence.

    “Ciò consente agli aggressori non autenticati di cambiare le password degli utenti arbitrarie, comprese quelle degli amministratori, e di leva che per ottenere l'accesso al proprio account.”

    Sebbene la patch sia già stata rilasciata, i resoconti che stanno ancora gestendo versioni precedenti sono a rischio di acquisizione, con gli attacchi che sono iniziati il ​​20 maggio. Entro il 7 giugno, i ricercatori stavano osservando attacchi su larga scala: Wordfence ha ora bloccato oltre 23.000 tentativi di attacco.

    Wordfence ha anche rivelato un numero di indirizzi IP chiave visti per attaccare siti, molti che fanno migliaia di tentativi ciascuno.

    “Un evidente segno di infezione è se l'amministratore di un sito non è in grado di accedere con la password corretta in quanto potrebbe essere stato modificato a seguito di questa vulnerabilità”, hanno spiegato i ricercatori.

    Il più grande cambiamento degli utenti del tema “Motors” che può fare è aggiornare alla versione 5.6.68, chiudendo la vulnerabilità agli aggressori e assicurando i propri account dalle acquisizioni.

    Via BleepingComputer

    Potrebbe piacerti anche

    Condividi.

    Appassionata di benessere e soluzioni per migliorare la vita domestica, Alessia condivide ogni settimana consigli pratici e idee utili per rendere la casa un luogo più sano e accogliente.

    Post Correlati

    Leave A Reply