Violato il sito del Comune di Caltavuturo
Pubblicato il sab 17 ottobre 2015 in sicurezza • 1 min read
I responsabili di questo defacement si sono firmati Sirian Maestro (SyR!4n M43STR0), un gruppo di hackers siriani, i quali hanno sfruttato delle vulnerabilità di Wordpress di un plugin non aggiornati.
A quanto riporta Zone-h.org il sito è stato violato il 10 ottobre 2015.
Ad oggi 17 ottobre il defacement è ancora online. Ecco qui lo screenshot della pagina a futura memoria.
Effettuando una scansione delle vulnerabilità, con tools facilmente reperibili sulla Rete, ho potuto personalmente verificare la presenza
di almeno 4 vulnerabilità di tipo XSS, SQL Injection e CSRF. Alcune di queste erano note da mesi ed erano state corrette nelle versioni più recenti dei relativi plugins! Peccato, però, che gli aggiornamenti non siano stati applicati.
Ho provveduto ad informare del fatto l'amministratore del sito affinché possa prendere gli opportuni provvedimenti.
Update 2015.10.18: Il sito è stato aggiornato e la falla di sicurezza chiusa.