Link alla notizia: https://edge9.hwupgrade.it/news/innovazione/centinaia-di-siti-wordpress-infetti-da-un-malware-linux_113065.html

Chiunque gestisca un server WordPress dovrebbe aggiornare quanto prima plugin e temi. I ricercatori di Dr Web hanno infatti individuato un malware che reindirizza i clic sugli utenti e si installa sfruttando vulnerabilità presenti in plugin e temi per il noto CMS

Click sul link per visualizzare la notizia.

:D :D :D

Inattaccabile Linux ....
:D :D :D
Tenevo d'occhio la notizia, solo perché ero certo che il primo commento avrebbe avuto questo tono...
:doh:

Tenevo d'occhio la notizia, solo perché ero certo che il primo commento avrebbe avuto questo tono...
:doh:

Ed io tengo d'occhio queste notizie per "solleticare :D " i Linux-fan-boy" secondo cui loro (al contrario di Windows) "sono inattaccabili" :sofico: :D

l'attacco è a Wordpress e scrive nelle pagine compromesse codice javascript (che quindi esegue il browser di chi vede la pagina) e inserisce una backdoor scritta in GO che gira solo sotto linux , fondamentalmente è avere accesso a un terminale con l'utenza del webserver
Sinceramente qui si compromette un applicativo che gira sotto linux e che poi apre un terminale con i permessi di un utente non di Administrator, direi che nessun OS sia immune a problemi di sicurezza degli applicativi

Ed io tengo d'occhio queste notizie per "solleticare :D " i Linux-fan-boy" secondo cui loro (al contrario di Windows) "sono inattaccabili" :sofico: :D
"Fanboy" è un termine vecchio eh.
Comunque io sono sempre curioso quando volgiono trollare mettendoci Linux di mezzo, perlomeno se questi sono i problemi io vivo sereno :asd:

La vulnerabilità è dei plugin di Wordpress, da quanto si capisce qui:
https://vms.drweb.com/virus/?i=25604695
qualcuno ha fatto un programmino che gira su linux a livello user, e interagisce con un server remoto Wordpress.
il programmino "malware" è semplicemente un tool

Buon windows a tutti :Prrr:

Premessa: sono un Mac-user.

In questa news hanno messo in mezzo Linux un po' alla leggera perchè Wordpress può girare su qualsiasi server con PHP e un database relazionale tipo MySQL (e ovviamente Apache o NGINX o LiteSpeed o Microsoft IIS per gestire le richieste...) e qualsiasi server può essere compromesso se ci si installa sopra qualcosa che è vulnerabile.

Poi è vero che il 99,99% dei web server sono Linux, ma la falla non è comunque dell'OS.

- - -

Edit: e a dire il vero è anche ingiusto parlare di Wordpress, genericamente, perchè in questo caso la vulnerabilità non riguarda il core ma alcuni temi e plugin (di cui solo uno largamente usato).