• Home
  • Chi siamo
  • Il nostro sito web
Future Time Security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
Home  /  Sicurezza  /  La vulnerabilità di un plug-in mette a rischio fino a 200.000 siti WordPress

La vulnerabilità di un plug-in mette a rischio fino a 200.000 siti WordPress

È disponibile una patch, è consigliabile verificare che si stia utilizzando l’ultima versione del plug-in.

È stato scoperto che un popolare plug-in di WordPress installato su circa 200.000 siti Web contiene una grave vulnerabilità che, se sfruttata, potrebbe consentire a dei criminali remoti di cancellare i siti e ottenerne l’accesso amministrativo.

Scoperto dai ricercatori di cybersecurity di WebARX , il problema di sicurezza riguarda il plug-in Demo Importer di ThemeGrill , che viene installato con temi del sito progettati dalla società di sviluppo web ThemeGrill. Gli amministratori del sito Web WordPress possono utilizzare il plug-in per importare contenuti demo, widget e impostazioni e personalizzare facilmente il tema del loro sito.

Per tre anni, tuttavia, il plug-in presentava un bug nella sicurezza che ha lasciato i siti vulnerabili ad attacchi remoti. Nelle versioni 1.3.4 fino alla 1.6.1, “esiste una vulnerabilità che consente a qualsiasi utente non autenticato di cancellare l’intero database e riportarlo allo stato predefinito e quindi di registrarsi automaticamente come amministratore”, come si legge nel rapporto.

“Per accedere automaticamente come amministratore, nel database deve essere presente un utente chiamato” admin “. Indipendentemente da questa condizione, il database verrà comunque ripristinato al suo stato predefinito”, affermano i ricercatori. L’exploit funziona solo se il plug-in è attivato.

In entrambi i casi, l’azienda ha sottolineato che l’exploit non prevede alcuna payload dall’aspetto sospetto – in modo simile all’exploit che sfrutta una vulnerabilità critica nel plug-in InfiniteWP Client e WP Time Capsule che è stato divulgato cinque settimane fa.

WebARX ha dichiarato di aver scoperto e segnalato l’ultimo bug di sicurezza allo sviluppatore dello strumento il 6 febbraio. La correzione è stata infine distribuita con la versione 1.6.2 del plug-in il 15 febbraio. Di conseguenza, si consiglia agli utenti di utilizzare questa versione o la 1.6.3, che è stata lanciata in questi giorni.

WordPress nel mirino dei criminali

La sicurezza di WordPress dovrebbe essere in cima alle priorità di ogni proprietario di siti Web che utilizza questo software di pubblicazione Web. Secondo W3Techs , WordPress viene utilizzato in oltre il 35 percento di tutti i siti Web e la sua popolarità è dovuta in parte grazie alle migliaia di plug-in ufficiali disponibili che estendono le funzionalità dei siti.

D’altra parte, il successo della piattaforma può anche trasformare tutti quei siti in appetibili obiettivi per i criminali informatici e plug-in e temi non aggiornati spesso aumentano le possibilità di attacco delle installazioni di WordPress. Oltre ad aggiornare il software principale, quindi, l’importanza di mantenere aggiornati i plug-in e di rimuovere i plug-in non utilizzati e non più necessari, non deve assolutamente essere sottovalutata.

Inoltre, poiché molti attacchi si basano su credenziali di accesso compromesse, è necessario assicurarsi che le password o passphrase siano complesse e univoche e che, laddove disponibile, venga utilizzata l’autenticazione a due fattori per una maggiore sicurezza.

Condividi su
Condividi su Facebook
Condividi su Twitter
 Articolo precedente Facebook ora consente ai genitori di monitorare le chat dei propri figli
Articolo successivo   FBI: i danni economici causati dalla criminalità informatica sono triplicati negli ultimi 5 anni

Articoli Simili

  • Anche il 2021 inizia sotto il segno dei cybercriminali, l’Italia a febbraio è il quarto Paese più colpito dai malware. A gennaio era in quinta posizione

    Aprile 9, 2021
  • L’ascesa del ransomware come servizio

    Aprile 1, 2021
  • Cybersecurity 2020: l’Italia è quinta al mondo per attacchi macro malware (prima in Europa), settima per attacchi malware e undicesima per attacchi ransomware

    Marzo 24, 2021

Lascia un commento Annulla risposta

Cerca

Social Media

  • Connect on LinkedIn

Articoli Recenti

  • Anche il 2021 inizia sotto il segno dei cybercriminali, l’Italia a febbraio è il quarto Paese più colpito dai malware. A gennaio era in quinta posizione Aprile 9, 2021
  • La fuga di dati di Facebook: cosa bisognerebbe fare oggi Aprile 8, 2021
  • L’ascesa del ransomware come servizio Aprile 1, 2021
  • Chiavi di registro: come intervenire quando gli strumenti standard non sono sufficienti Marzo 24, 2021

Commenti recenti

  • Cresce il numero degli utenti vittime di truffe online su Avast: crescono in Italia le truffe legate alle offerte sugli smartphone
  • Angolo di Windows su Odix: 5 modi per migliorare la sicurezza della posta
  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner - LineaEDP su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Scoperte su Google Play Store 47 app malevole scaricate 15 milioni di volte – Secondamano l'originale su Avast scopre 47 app malevole su Google Play Store, scaricate 15 milioni di volte

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Senza categoria
  • Sicurezza
  • Sicurezza Informatica
  • Suggerimenti tecnici
  • Anche il 2021 inizia sotto il segno dei cybercriminali, l’Italia a febbraio è il quarto Paese più colpito dai malware. A gennaio era in quinta posizione

  • La fuga di dati di Facebook: cosa bisognerebbe fare oggi

  • L’ascesa del ransomware come servizio

  • Chiavi di registro: come intervenire quando gli strumenti standard non sono sufficienti

  • Cybersecurity 2020: l’Italia è quinta al mondo per attacchi macro malware (prima in Europa), settima per attacchi malware e undicesima per attacchi ransomware

© 2001 - 2020 - Tutti i diritti riservati. I marchi usati nel sito sono registrati da Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2020. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

ACCETTA E SALVA