Decine di plugin WordPress sono stati compromessi con backdoor nascoste.
Migliaia di siti risultano esposti senza saperlo.
Plugin compromessi: cosa è stato scoperto
Secondo TechCrunch, qualcuno ha inserito codice malevolo in numerosi plugin WordPress.
Questi plugin erano distribuiti normalmente e installati su migliaia di siti.
Le backdoor permettono accesso remoto non autorizzato.
Gli attaccanti possono eseguire codice e controllare i siti colpiti.
Il problema è difficile da individuare.
Il codice malevolo è nascosto e spesso passa inosservato.
Tra i rischi principali:
- accesso amministratore nascosto
- modifica dei contenuti del sito
- installazione di malware aggiuntivo
- furto di dati sensibili
Molti siti non mostrano segnali evidenti.
Questo aumenta il pericolo.
Perché il rischio è alto
WordPress alimenta oltre il 40% dei siti web globali.
Anche una piccola vulnerabilità ha impatto enorme.
I plugin colpiti sono diffusi e spesso aggiornati automaticamente.
Questo facilita la propagazione del codice dannoso.
Gli esperti consigliano interventi immediati:
- aggiornare tutti i plugin installati
- rimuovere plugin non essenziali
- verificare accessi amministrativi
- usare strumenti di sicurezza avanzati
Il problema riguarda anche siti professionali.
Non solo blog o piccoli progetti.
Chi gestisce un sito WordPress deve controllare subito.
Il rischio di compromissione è concreto.
