Violato il sito del Comune di Caltavuturo

Pubblicato il sab 17 ottobre 2015 in sicurezza • 1 min read

I responsabili di questo defacement si sono firmati Sirian Maestro (SyR!4n M43STR0), un gruppo di hackers siriani, i quali hanno sfruttato delle vulnerabilità di Wordpress di un plugin non aggiornati.

A quanto riporta Zone-h.org il sito è stato violato il 10 ottobre 2015.

Caltavuturo defacement zone-h.org

Ad oggi 17 ottobre il defacement è ancora online. Ecco qui lo screenshot della pagina a futura memoria.

Caltavuturo defacement

Effettuando una scansione delle vulnerabilità, con tools facilmente reperibili sulla Rete, ho potuto personalmente verificare la presenza di almeno 4 vulnerabilità di tipo XSS, SQL Injection e CSRF. Alcune di queste erano note da mesi ed erano state corrette nelle versioni più recenti dei relativi plugins! Peccato, però, che gli aggiornamenti non siano stati applicati.

Ho provveduto ad informare del fatto l'amministratore del sito affinché possa prendere gli opportuni provvedimenti.

Update 2015.10.18: Il sito è stato aggiornato e la falla di sicurezza chiusa.