200.000 siti WordPress vulnerabili: sei al sicuro?

200.000 siti WordPress vulnerabili: sei al sicuro?

Recentemente, sono state trovate due gravi vulnerabilità di sicurezza in uno dei plugin più utilizzati su WordPress,

Che cos’é WordPress?

WordPress per chi ha aperto questo articolo per pura curiositá, é una piattaforma che permette di creare siti web (anche professionali) in modo semplice. Questo plugin chiamato PageLayer, é installato ormai da piú di 200 mila istanze di WordPress in tutto il mondo e la vulnerabilità permetterebbe di far prendere il pieno controllo di un sito. Questo plugin é utilizzato da molti utenti perché in particolare rispetto ad altri, permette ai meno esperti di creare e utilizzare un sito senza dover utilizzare il codice.

Le vulnerabilità sopracitate sono state inoltrate al team di PageLayer dal team Wordfence Threat Intelligence a fine di Aprile, e sono state corrette con l’aggiornamento 1.2.2 del plugin il 6 maggio.

“Una falla ha permesso a qualsiasi utente autenticato con permessi di livello subscriber e superiori la possibilità di aggiornare e modificare i post con contenuti dannosi, tra le altre cose. Un’ulteriore falla ha permesso agli aggressori di falsificare una richiesta per conto dell’amministratore di un sito per modificare le impostazioni del plugin, ciò avrebbe potuto consentire l’iniezione di Javascript dannosi“.Ha dichiarato il Team Wordfence

Alla base di queste due principali vulnerabilità, ci sarebbe del codice AJAX (non sicuro) e la mancanza della protezione CSRF (Cross-Site Request Forgery), ció che avrebbe reso possibile da parte dei malintenzionati all’inserimento del codice Javascrip dannoso, alterando cosi le pagine dei siti collegati, creare account admin o il reindirizzamento automatico dei visitatori verso siti dannosi (fonte Wordfence).

Questo problema in teoria, é stato risolto con l’aggiornamento di PageLayer alla versione 1.2.2 (disponibile sul repository di WordPress), é quindi consigliato proteggersi da questo attacco informatico installando l’ultima versione, dove attualmente solo circa 80.000 siti web che utilizzano questo plugin dispongono della versione non vulnerabile.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.