Malware wp-vcd su temi e plugins obsoleti di WordPress.
- On Novembre 23, 2017
- By Fabrizio S.
- In Wordpress Italia
- No comments
Classifica Articoli e Pagine
- Come abilitare Gpedit Group Policy Editor di Windows Home Edition
- Lezioni di Elettrotecnica 2.1 Il Metodo del Potenziale ai Nodi
- Lezioni di Elettrotecnica 3.4. Sistemi Trifase a Stella e Triangolo
- Lezione 2 Metodi Matematici Ingegneria. La trasformata di Laplace
- Porta Logica e Tavole di Verità AND, OR, NAND, XNOR, NOT
Privacy e cookie: Questo sito utilizza cookie. Continuando a utilizzare questo sito web, si accetta l’utilizzo dei cookie.
Per ulteriori informazioni, anche su controllo dei cookie, leggi qui: Informativa sui cookie
Per ulteriori informazioni, anche su controllo dei cookie, leggi qui: Informativa sui cookie
Analisi SEO
Geo IP Site
Htaccess
- Redirec Nuova Directory vecchia directory
- Redirect Vecchio Url nuovo url
- Redirect Nuovo Dominio Vecchio Dominio
WORDPRESS TUTORIAL LEZIONI
Wordpress Lezione 1 Introduzione al Wordpress
Lezione 2 Differenza Post e Pagine e categorie e tags
Wordpress Lezione 3 I template
Wordpress Lezione 4 I Plugins cosa sono
- Wordpress Lezione 4.1 Il plugins Jetpack
- Wordpress Lezione 4.2. Il plugins WP-Cache
- Wordpress Lezione 4.3 Il plugins Wordfence
- Wordpress Lezione 4.4. Il plugins Yoast
- Wordpress Lezione 4.5. Il plugins BBpress
- Wordpress Lezione 4.6. Il plugins WooCommerce
- Wordpress Lezione 4.7 Il plugins WP-ECommerce
- Wordpress Lezione 4.8 i plugins indispensabili
- Wordpress Lezione 4.9 Creare una Web Directory
- Wordpress Lezione 4.10 I Plugins per Monetizzare
- add_option()
- add_post_meta()
- aggiungere tramite il metodo delle taxonomy
- tabelle e funzione dbDelta() per creare, inizializzare e salvare dati nel database
Tipi di articoli
Categorie
Categorie
Tag
Anno
Creare Blog Modello Wordpress
Qui abbiamo creato una guida a lezioni dove vi spieghiamo come creare un blog modello wordpress utilizzando come linguaggio di programmazione il PHP e il database Mysql.
Creare un Blog Lezione 1
Creare un Blog Archivio Lezione 2
Creare un Blog Gestione Post Lezione 3
Creare un Blog Fogli di Stile CSS Lezione 4
Creare il Database Lezione 5
Creare un Blog Conclusione Lezione 6
Articoli Recenti
- Problema Collegamento HP Smart Stampante Offline Canon Office Jet 8830 Risolto
- Ubuntu Desktop o Server quale versione Linux utilizzare?
- PHP differenze mysqli_fetch_row mysqli_fetch_assoc mysqli_fetch_array
- Problema scanner Canon mp495 Code internal error occurred Scanner driver will be closed 5,202,54 risolto
- Condominio senza Amministratore obbligo di Codice fiscale e adempimenti fiscali.
Guida Turorial su Wordpress1
Wordpress Lezione 1 Introduzione al Wordpress Lezione 2 Differenza Post e Pagine e categorie e tags Wordpress Lezione 3 I template Wordpress Lezione 4 I Plugins cosa sono
- Wordpress Lezione 4.1 Il plugins Jetpack
- Wordpress Lezione 4.2. Il plugins WP-Cache
- Wordpress Lezione 4.3 Il plugins Wordfence
- Wordpress Lezione 4.4. Il plugins Yoast
- Wordpress Lezione 4.5. Il plugins BBpress
- Wordpress Lezione 4.6. Il plugins WooCommerce
- Wordpress Lezione 4.7 Il plugins WP-ECommerce
- Wordpress Lezione 4.8 i plugins indispensabili
- Wordpress Lezione 4.9 Creare una Web Directory
- Wordpress Lezione 4.10 I Plugins per Monetizzare
- add_option()
- add_post_meta()
- aggiungere tramite il metodo delle taxonomy
- tabelle e funzione dbDelta() per creare, inizializzare e salvare dati nel database
Guida su Action Script
Tipi di articoli
Categorie
Categorie
Tag
Anno
Legge sui Cookies
Utilizziamo i cookie sul nostro sito Web per offrirti l'esperienza più pertinente ricordando le tue preferenze e ripetendo le visite. Cliccando su "Accetta" acconsenti all'uso di TUTTI i cookie. Puoi visionare la nostra politica sui Cookie alla Pagina sulla Cookie Policy . Nella pagina potrai trovare tutti i cookie che il sito utilizza e il trattamento che viene effettuato sui cookie stessi , sul sito dove vengono immagazzinati e sul trattamento a cui sono sottoposti.Per ogni dubbio o approfondimento ti invitiamo a contattarci grazie al nostro modulo di contatto
Privacy & Cookies Policy
Privacy
Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi cookie, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito Web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Ma la disattivazione di alcuni di questi cookie potrebbe avere un effetto sulla tua esperienza di navigazione.
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.
Tutti i cookie che potrebbero non essere particolarmente necessari per il funzionamento del sito Web e vengono utilizzati specificamente per raccogliere dati personali dell\'utente tramite analisi, pubblicità, altri contenuti incorporati sono definiti come cookie non necessari. È obbligatorio ottenere il consenso dell\'utente prima di eseguire questi cookie sul tuo sito web.
%d blogger hanno fatto clic su Mi Piace per questo:
Fabrizio S.
Share post:
Vi parliamo adesso di un problema di WordPress e un malware. Il tutto nasce dal fatto che il famoso CMS ha raggiunto con il 2018 circa il 22% del mercato mondiale dei siti Web. E questo ha portato da ormai da anni delle conseguenze. Positive ma anche molte negative. Fra quelle negative sicuramente la peggiore è lo sviluppo di malware che sono specifici per il WP. Il pù noto di tutti si chiama wp-vcd uno script che si nasconde all’interno di file WordPress legittimi ma che serve a prendere il controllo del pannello di amministrazione.i.
Il malware è stato individuato per la prima volta online durante l’estate dal ricercatore di sicurezza italiano Manuel D’Orso.
La versione iniziale di questa minaccia hacker è stata caricata tramite una chiamata di inclusione per il file wp-vcd.php, questo ha dato di fatto il nome al malware e il codice dannoso iniettato nei file core di WordPress come functions.php e class.wp.php. Si è trattato di una campagna non aggressiva hacker ma che cmq ha interessato sporadicamente tutto il 2017.
wp-vcd ora ha come target i vecchi temi predefiniti di WordPress
Il mese scorso il team di sicurezza di Sucuri , produttore fra l’altro del famoso plugins di sicurezza informatica da cui prende il nome, ha individuato una nuova variante di questo malware che inietta il codice dannoso all’interno dei file legittimi di temi predefiniti forniti con WordPress CMS nel 2015 e 2016 e che sono ancora presenti su un numero elevato di siti, anche se disabilitati. Dichiarano infatti dalla casa
Agli autori dell’attacco non importava se i temi erano attivi o meno, ma utilizzavano i loro file per nascondere il codice malevolo. Questo codice creerebbe un nuovo utente amministratore denominato 100010010. Nome indicativo, a seconda delle versioni del codice malevole. Lo scopo di questo account backdoor è quello di aprire una connessione di siti infetti in modo che gli hacker possano eseguire attacchi con script in date successive prestabilite.
Sempre secondo l’opinione di Sucuri, i criminali informatici hanno sfruttato le vulnerabilità di alcuni plugin e temi obsoleti per caricare il malware wp-cvd su siti vulnerabili. Gli utenti sarebbero stati al sicuro se avessero usato un firewall per applicazioni web (WAF) di base che avrebbe individuato e impedito la modifica dei file core di WordPress.
Plugin popolari di WordPress affetti da problemi di sicurezza
Ma wp-cvd non era l’unica notizia relativa a WordPress della scorsa settimana. Innanzitutto, il progetto WordPress ha rilasciato la nuova versione 5.1 focalizzata sull’aggiunta di funzionalità per lo più incentrate sugli sviluppatori.
Sul fronte della sicurezza, i ricercatori hanno scoperto vulnerabilità in due plug-in WordPress molto popolari: Yoast SEO (oltre 5 milioni di installazioni) e Formidable Forms (oltre 200.000 installazioni).
Ryan Dewhurst ha trovato inoltre un cross-site scripting (XSS) nel plugin SEO Yoast che consentiva agli hacker di inserire codice su siti vulnerabili. Questo problema è stato corretto con Yoast SEO 5.8. Gli utenti devono effettuare la patch il più presto possibile in quanto questa è la vulnerabilità ideale che potrebbe essere utilizzata per il phishing degli utenti admin di WordPress per le credenziali di accesso.
Ultimo ma non meno importante, il ricercatore di sicurezza Jouko Pynnönen ha rilevato diverse vulnerabilità nel plugin Formidable Forms. Tra i difetti, vi è stata un’iniezione SQL, diversi errori XSS (cross-site scripting), recupero di dati non autenticato e altro ancora. I difetti hanno permesso agli aggressori di scaricare il database di un sito vulnerabile, quindi non dovrebbero essere ignorati. Tutte le vulnerabilità segnalate sono state corrette nelle versioni dei plugin 2.05.02 e 2.05.03.
Condividi:
Mi piace:
Correlati
Come rimuovere Malware e Spyware in modo corretto
Da quando i virus sono stati inventati è sempre stata una continua sfida per eliminarli. Un virus computer come eliminarlo è sempre stato una sfida per ogni ingegnere. Un virus. Leggi ancora…
Condividi:
Mi piace:
Continue Reading
Malware per cellulari e dispositivi mobili come difendersi
Vi parliamo adesso di Malware informatici e della loro preoccupante ascesa al fine di infettare i vostri cellulari o Pc. Già infatti ormai non si parla piu’ solamente di malware. Leggi ancora…
Condividi:
Mi piace:
Continue Reading
Ransomware file-scrambling CTB-Locker Critroni cinque arrestati in Romania e sequestrati PC e dispositivi di Crypto valuta
Torniamo adesso in questo articolo a parlarvi del ransomware file-scrambling CTB-Locker Critroni che infetta i siti e dei malware script che infestano il web e il vostro pc. Il tutto. Leggi ancora…
Condividi:
Mi piace:
Continue Reading
Malware Persistenti cosa sono e come rimuoverli
Vi parliamo adesso in questo nostro articolo dei malware persistenti e di quali sono i modi per eliminarli completamente dal vostro dispositivo. Tipicamente un pc con sopra una versione di. Leggi ancora…
Condividi:
Mi piace:
Continue Reading