È disponibile una patch, è consigliabile verificare che si stia utilizzando l’ultima versione del plug-in.
È stato scoperto che un popolare plug-in di WordPress installato su circa 200.000 siti Web contiene una grave vulnerabilità che, se sfruttata, potrebbe consentire a dei criminali remoti di cancellare i siti e ottenerne l’accesso amministrativo.
Scoperto dai ricercatori di cybersecurity di WebARX , il problema di sicurezza riguarda il plug-in Demo Importer di ThemeGrill , che viene installato con temi del sito progettati dalla società di sviluppo web ThemeGrill. Gli amministratori del sito Web WordPress possono utilizzare il plug-in per importare contenuti demo, widget e impostazioni e personalizzare facilmente il tema del loro sito.
Per tre anni, tuttavia, il plug-in presentava un bug nella sicurezza che ha lasciato i siti vulnerabili ad attacchi remoti. Nelle versioni 1.3.4 fino alla 1.6.1, “esiste una vulnerabilità che consente a qualsiasi utente non autenticato di cancellare l’intero database e riportarlo allo stato predefinito e quindi di registrarsi automaticamente come amministratore”, come si legge nel rapporto.
“Per accedere automaticamente come amministratore, nel database deve essere presente un utente chiamato” admin “. Indipendentemente da questa condizione, il database verrà comunque ripristinato al suo stato predefinito”, affermano i ricercatori. L’exploit funziona solo se il plug-in è attivato.
In entrambi i casi, l’azienda ha sottolineato che l’exploit non prevede alcuna payload dall’aspetto sospetto – in modo simile all’exploit che sfrutta una vulnerabilità critica nel plug-in InfiniteWP Client e WP Time Capsule che è stato divulgato cinque settimane fa.
WebARX ha dichiarato di aver scoperto e segnalato l’ultimo bug di sicurezza allo sviluppatore dello strumento il 6 febbraio. La correzione è stata infine distribuita con la versione 1.6.2 del plug-in il 15 febbraio. Di conseguenza, si consiglia agli utenti di utilizzare questa versione o la 1.6.3, che è stata lanciata in questi giorni.
WordPress nel mirino dei criminali
La sicurezza di WordPress dovrebbe essere in cima alle priorità di ogni proprietario di siti Web che utilizza questo software di pubblicazione Web. Secondo W3Techs , WordPress viene utilizzato in oltre il 35 percento di tutti i siti Web e la sua popolarità è dovuta in parte grazie alle migliaia di plug-in ufficiali disponibili che estendono le funzionalità dei siti.
D’altra parte, il successo della piattaforma può anche trasformare tutti quei siti in appetibili obiettivi per i criminali informatici e plug-in e temi non aggiornati spesso aumentano le possibilità di attacco delle installazioni di WordPress. Oltre ad aggiornare il software principale, quindi, l’importanza di mantenere aggiornati i plug-in e di rimuovere i plug-in non utilizzati e non più necessari, non deve assolutamente essere sottovalutata.
Inoltre, poiché molti attacchi si basano su credenziali di accesso compromesse, è necessario assicurarsi che le password o passphrase siano complesse e univoche e che, laddove disponibile, venga utilizzata l’autenticazione a due fattori per una maggiore sicurezza.
Lascia un commento