https://pbs.twimg.com/media/CCAJcibW4AEK-g0.jpg:large

L’ISIS attacca a tutto tondo e non solo via terra ma ultimamente anche il web sta diventando terra di conquista per il gruppo estremista islamico. Ora anche i proprietari dei siti in WordPress non possono dormire sonni tranquilli poiché l’ISIS attaccherà i siti basati sulla piattaforma di CMS più famosa al mondo.

Questo sfruttando una vulnerabilità nel plugin WordPress Super Cache che permette di prendere possesso del sito WordPress molto facilmente. L’FBI stesso ha suggerito di aggiornare il plug in per non trovarsi preda di questo bug e rischiare di perdere dati importanti sul sito. Al momento sembra che la falla possa permettere a male intenzionati di sostituire la pagina principale del sito con una personalizzata con scritte del tipo Islamic State in the Levant o ISIS. Non si sa quanto questo plugin sia diffuso ma dovete assolutamente disinstallarlo o aggiornarlo.

Il bug colpisce le versioni 1.4.3 e precedenti che secondo le statistiche sono state installate più di un milione di volte. Questo bug permette di installare codice malevolo nel sito e cambiare la home modificandola con una basata su scritte jihadiste ma anche aggiungere account amministratore o iniettare backdoor sui PC di chi visita il nostro sito.

Dunque il nostro consiglio è di disattivare, disinstallare o aggiornare WordPress Super Cache immediatamente.