Tentativo di Phishing ai danni di utenti WordPress e WooCommerce: Truffa via email rivolta agli utenti che hanno un sito in WordPress e utilizzano WooCommerce.
Tentativo di Phishing ai danni di utenti WordPress e WooCommerce
I tentativi di phishing online sono sempre più diffusi e cercano di colpire tutti i tipi di utente.
In questo articolo vi parlerò di un tentativo di phishing rivolto agli utenti che hanno un sito in WordPress ed in particolare a chi utilizza anche WooCommerce.
Questo tentativo punta sull’urgenza di mettere in sicurezza il proprio sito web.
Infatti la falsa email, segnala un problema grave di sicurezza in WooCommerce che permetterebbe a chiunque di accedere come amministratore.
Per risolvere questo problema, invitano a cliccare su un link per scaricare una patch da installare su WordPress il prima possibile.
Emergency Fix Required: Unauthenticated Admin Access Detected on
L’oggetto dell’email è “Emergency Fix Required: Unauthenticated Admin Access Detected on nomedelsitoweb”, il contenuto è più o meno simile a questo:
Dear WooCommerce User
We are contacting you regarding a critical security vulnerability discovered in the WooCommerce platform on April 28, 2025.
Warning: Our recent security scan, performed on May 5, 2025, has confirmed that this critical vulnerability directly impacts your website:
nomedelsitoweb.it
Vulnerability information
This vulnerability involves Unauthenticated Administrative Access, which might allow attackers to obtain unauthorized access to your website's administrative capabilities. If unpatched, this may compromise sensitive user data, including customer information, order details, and payment method data, potentially leading to unauthorized transactions, significant data breaches, or even losing total control of your website.
We urge you to take immediate steps to secure your store and protect your data.
Steps you need to take
Click the button below to download the security patch from our official website:
DOWNLOAD PATCH
Once you have downloaded the patch, please follow these instructions:
Log into your WordPress admin dashboard for nomedelsitoweb.it
Navigate to “Plugins” > “Add New” > “Upload Plugin.”
Select the downloaded .zip patch file and click “Install Now.”
Once installed, activate the plugin to make sure your website is protected.
Thank you for taking prompt action
We value your dedication to this important security concern and the measures you take to keep your WooCommerce store protected. Following these actions will contribute to securing your website and guarantee the security of your information and customers.
Regards,
The Woo TeamIl mittente, nel mio caso è noreply@woocommerce-desk.com (l’email ufficiale di woocommerce è woocommerce.com, quindi senza il -desk) ma potrebbe variare.
Cosa fare
Ovviamente il consiglio principale è quello di NON SCARICARE la patch presente nell’email, e di cancellare ed ignorare l’email ricevuta.
Nel caso in cui invece la patch sia stata già scaricata ed installata, probabilmente WordPress sarà stato infettato, quindi ecco cosa fare se avete scaricato la patch:
- Se avete un backup precedente all’installazione della patch, tornate a quel backup, se non avete un backup, disinstallate la patch
- Se avete ripristinato il backup, questo passaggio potete saltarlo, altrimenti effettuate una scansione dell’intero sito alla ricerca di virus o file modificati, vi consiglio di usare Wordfence Security, comunque consiglio di installare sempre Wordfence per avere una maggiore protezione.
- Dopo aver rimosso il plugin ed aver controllato che non ci siano ancora file pericolosi dovrete cambiare la password di tutti gli account presenti, se quindi avete un sito con WooCommerce, dovrete chiedere a tutti gli iscritti di aggiornare la propria password, e cambiate immediatamente la password di tutti gli Amministratori.
E’ fondamentale assicurarsi che il plugin sia rimosso e che non ci siano altri file dannosi prima di cambiare password, altrimenti anche la nuova password verrà inviata agli autori del plugin, e sarà stato inutile cambiarla.