Un plugin di wordpress la causa dei “Panama papers”?

Mossack Fonseca (MF), lo studio legale panamense al centro dei cosidetti Panama Papers potrebbe essere stato vittima di un semplice attacco attraverso una versione vulnerabile di Revolution Slider. È la più grande violazione dei dati nella storia: 2,6 terabyte, 11,5 milioni di documenti.

Forbes ha riferito che MF stava fornendo ai propri clienti l’accesso ai dati tramite un portale web che eseguiva una versione vulnerabile di Drupal. E’ stata eseguita una analisi sul sito MF e notato quanto segue:

Il sito MF usa WordPress (non Drupal) e ha attualmente in esecuzione una versione del plugin Revolution Slider che è vulnerabile agli attacchi e può fornire ad un aggressore remoto una shell sul server web.

Sembra che MF abbia messo il proprio sito dietro un firewall per la protezione contro questa vulnerabilità ma questo è un cambiamento recente dell’ultimo mese.

Guardando la storia IP su Netcraft si vede che il loro web server è sulla stessa rete dei loro server di posta.

Ma non solo 🙂

Leggetevi l’analisi nell’articolo: https://www.wordfence.com/blog/2016/04/mossack-fonseca-breach-vulnerable-slider-revolution