Numerose installazioni del Blog engine Open Source WordPress sarebbero state interessate nelle ultime ore da un'infezione almeno apparentemente mirata al danneggiamento dei siti Web coinvolti, ad individuare per primi questo fenomeno dovrebbero essere stati gli analisti di Sucuri attualmente occupati in una fase di monitoraggio riguardante i possibili effetti su vasta scala del malware diffuso per dare origine al problema.
Ad oggi sarebbe stato possibile stabilire che la minaccia in oggetto dovrebbe essere stata concepita esclusivamente per generare malfunzionamenti a carico di pagine Web basate su WordPress, inoltre, l'infezione si starebbe diffondendo in particolare tra le installazioni che utilizzano estensioni non aggiornate (e quindi potenzialmente più vulnerabili) o per le quali sia stata scelta una password troppo "debole" a protezione dell'area di amministrazione.
A rendere il fenomeno in atto ancora più preoccupante vi sarebbe il fatto che il malware impiegato sarebbe stato opportunamente offuscato, tra le sue caratteristiche vi sarebbe poi anche quella di tentare l'invio continuo di Spam verso i siti Web colpiti; l'infezione si rivelerebbe chiaramente attraverso la corruzione di alcuni file (appartenenti al core dell'applicazione o ai plugin installati) e alla produzione di errori che andrebbero a sostituirsi al contenuto delle pagine:
Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91
Per risolvere i malfunzionamenti dovuti a tale injection, l'unica soluzione sarebbe ad ora quella di rimuovere il malware procedendo inoltre con la sostituzione di tutti i file corrotti tramite delle copie non infette prelevate da un backup.
Via Sucuri.net
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)