Il malware backdoor Linux prende di mira temi e plugin WordPress obsoleti

[aioseo_eeat_author_tooltip]
[aioseo_eeat_reviewer_tooltip]
Il malware backdoor di Linux prende di mira WordPress

L'azienda di sicurezza Doctor Web ha scoperto un programma dannoso per Linux che prende di mira i siti WordPress che utilizzano plugin e temi obsoleti e vulnerabili. Il malware è progettato per sfruttare 30 vulnerabilità di temi e plugin al fine di iniettare codice JavaScript dannoso nei siti web, reindirizzando i visitatori al sito scelto dall'attaccante. È attivo da oltre tre anni ed è stato aggiornato per sfruttare ulteriori vulnerabilità. 

Il malware prende di mira le versioni a 32 bit di Linux, ma può essere eseguito anche su versioni a 64 bit. Esistono due versioni del malware: Linux.BackDoor.WordPressExploit.1 Linux.BackDoor.WordPressExploit.2. Quest'ultima include un indirizzo server aggiornato per la distribuzione del codice JavaScript dannoso e un elenco più ampio di vulnerabilità sfruttate. Il report di Doctor Web ipotizza che gli aggressori possano avere un piano a lungo termine per mantenere l'accesso amministrativo anche dopo che gli utenti hanno aggiornato i plugin compromessi a versioni più recenti e corrette.

Doctor Web ha pubblicato un documento contenente indicatori di compromissione del malware backdoor Linux che infetta i siti web WordPress. Il documento include hash, indirizzi IP e domini utilizzati dal malware nei suoi attacchi. I professionisti della sicurezza e gli amministratori di WordPress possono utilizzare queste informazioni per rilevare e prevenire ulteriori infezioni.

Per proteggersi da questa minaccia, è essenziale che gli utenti di WordPress mantengano aggiornati temi e plugin e utilizzino password complesse e univoche. È inoltre consigliabile utilizzare un firewall per applicazioni web ed eseguire regolarmente scansioni anti-malware.

Se sospetti che il tuo sito WordPress sia stato compromesso, è essenziale intervenire immediatamente per proteggerlo e prevenire ulteriori danni. Questo potrebbe includere il ripristino del sito da un backup e l'installazione di misure di sicurezza per prevenire futuri attacchi.

Come migrare da Wix a WordPress: guida completa passo passo (2026)

Come migrare da Wix a WordPress: Guida completa passo passo (2026)

La migrazione da Wix a WordPress consente alle aziende di passare a una piattaforma più flessibile con maggiore

Azione legale di Seahawk contro CloudLinux

Punti chiave CloudLinux ha annunciato per la prima volta il suo prodotto concorrente, AutopilotWP, il 24 marzo 2026 e, secondo

Gestione del consenso ai cookie

I migliori strumenti per la gestione del consenso ai cookie per siti web WordPress nel 2026

La gestione del consenso ai cookie non è più solo un piccolo banner in fondo a una

Inizia con Seahawk

Registrati alla nostra app per visualizzare i nostri prezzi e ottenere sconti.