Sos chircadores de su grupu de seguresa Defiant ant identificadu un’aplicativu malèsigu nou in WordPress, prataforma de CMS impreada dae prus de 800 milliones de utentes.
Su malware, caratzadu che cumponente agiuntivu (plugin) pro unu carrigamentu prus lestru de sas pàginas, podet controllare àteros cumponentes agiuntivos, indiritzare sos utentes a resursas dannàrgias, pònnere àteros contenutos e finamentas creare contos de amministradore (connotos comente “superadmin”) non autorizados – pro chi sos malintragnados potzant pigare su controllu de su situ a manera silente pro monetizare illegalmente – o boghende·nche·los pro non lassare orminas.
Un’àtera peculiaridade pertocat su rilevamentu de sos bot: si a sos bisitadores los identìficant, pro nàrrere, comente crawler (aplicativos chi nde collint datos dae internet), su malware lis frunit contenutos diferentes pro chi su situ lu inditzizent cun cussos contenutos dannàrgios.
Ma sa backdoor in chistione podet fintzas mudare sos contenutos de sos sitos cumpromissos ponende·bi, pro fàghere un’esempru, ligàmenes de spam.
E si cheret, ativat e disativat sos plugin WordPress dae remotu sena lassare perunu sinnu.
Pro megiorare sa seguresa, sos cussìgios sunt de contivigiare sos agiornamentos de sos temas e de sos cumponentes agiuntivos WordPress, impreare paràulas crae articuladas, bogare files inutilizados e analizare su situ web pro iscobèrrere atividades suspetas.
Gianfranca Orunesu
Leave a comment