Un’ondata di attacchi hacker ha messo nel mirino il plugin WP Automatic di WordPress, esponendo oltre 30.000 siti a rischi significativi. La falla, identificata come CVE-2024-27956, permette agli aggressori di creare account amministrativi e installare backdoor per un accesso duraturo. Scoperta da PatchStack, questa vulnerabilità di SQL injection ha scatenato un allarme rosso nella comunità di WordPress, con un punteggio di gravità di 9,9 su 10.
Dopo la rivelazione del bug, WPScan ha registrato più di 5,5 milioni di tentativi di sfruttare questa debolezza, con un picco il 31 marzo. Gli hacker, una volta dentro, non solo creano backdoor ma anche offuscano il codice per nascondere le loro tracce, rendendo la pulizia un vero rompicapo per gli amministratori dei siti.
Per fronteggiare l’emergenza, WPScan ha diffuso indicatori di compromissione per aiutare gli amministratori a rilevare intrusioni: se sospetti che il tuo sito sia sotto attacco, verifica ,a presenza di account sospetti e file malevoli sul tuo spazio web. La raccomandazione urgente, in ogni caso, è di aggiornare WP Automatic all’ultima versione sicura e di effettuare backup regolari, essenziali per ripristinare la normalità in caso di attacchi riusciti.
