Bucato un sito Microsoft che sfrutta WordPress

Alcuni hacker hanno modificato le pagine di un sito Microsoft nato per divulgare informazioni sui programmi di sorveglianza elettronica del governo USA. Sfruttate vulnerabilità della vecchia versione 4.02 della piattaforma e del CMS WordPress

Hackerattackico

Un sito Microsoft nato per divulgare informazioni sui programmi di sorveglianza elettronica del governo USA è stato hackerato sfruttando alcune vulnerabilità della piattaforma e del content management system (CMS) WordPress. Digital Constitution sfruttava una vecchia versione di WordPress (la 4.05 anziché l’ultima 4.2.2), relese che ha permesso agli hacker di inserire in alcune pagine parole chiave quali “casino”, “blackjack”, “roulette” e mostrare contenuti con riferimenti a siti web per il gioco online.

Non è chiaro chi è l’autore (o gli autori) dell’attacco. Nessun messaggio di rivendicazione politica come succede normalmente in questi casi; molto probabilmente qualche scammer ha individuato che nel sito in questione era sfruttata la vecchia versione di WordPress e ha sfruttato vulnerabilità note per pubblicizzare siti di casino e altri giochi online. Resta ad ogni modo la brutta figura per un colosso come Microsoft soprattutto considerando che nel sito in questione si fa riferimento alla riservatezza dei dati.

Bucato un sito Microsoft