![[UniSI-CSIRT #01] Malware SolarMaker diffuso attraverso vulnerabilità plugin Formidable di WordPress](https://www.uet.unisi.it/wp-content/uploads/2016/06/cropped-bannerunisi-1.jpg)
![[UniSI-CSIRT #01] Malware SolarMaker diffuso attraverso vulnerabilità plugin Formidable di WordPress](https://www.uet.unisi.it/wp-content/uploads/2022/07/HEADER_security_bullettin.jpg)
07 Luglio 2022
Si segnala che il National Cyber Security Center irlandese ha diramato un bollettino di attenzione relativamente al malware SolarMarker che si sta diffondendo sfruttando una vulnerabilità presente nel plugin Formidable (https://formidableforms.com).
I dettagli della vulnerabilità sono in allegato, nel caso la Vs piattaforma utilizzasse tale plugin.
In ogni caso, si raccomanda tutti i gestori di piattaforme CMS, WordPress incluso, di mantenere i plugin sempre aggiornati e di implementare eventuali ulteriori misure tecniche a protezione dei siti stessi, ricordando che anche se non contengono “dati personali” possono comunque essere violati e sfruttati dai cybercriminali per la diffusione di software malevolo.
Nel caso di siti web che contengono solo contenuti statici, senza interazione utente, suggerisco di valutare la possibilità di staticizzarli (https://www.wpexplorer.com/static-website-wordpress/).
Una veloce verifica sulla sicurezza di una piattaforma WordPress può essere fatta sfruttando i tools disponibili online, come https://wpsec.com.
Compromised-WordPress-Websites-Distributing-SolarMarker