wordpress

WordPress alimenta oltre il 43% dei siti web nel mondo e rappresenta spesso la scelta preferita per le piccole e medie imprese (PMI) grazie alla sua convenienza, flessibilità e alla vasta gamma di plugin disponibili. Tuttavia, proprio questa popolarità lo rende uno dei bersagli prediletti dai cybercriminali. Una delle vulnerabilità più gravi e sottovalutate di WordPress non riguarda il software principale, bensì i suoi plugin. Nel 2024, il gruppo Balada Injector ha compromesso più di 20.000 siti WordPress nella prima metà dell’anno, sfruttando iniezioni di codice JavaScript per lanciare attacchi malevoli. E non si tratta di un episodio isolato: nello…