sicurezza informatica

WordPress ha un grosso buco di sicurezza. Il plug-in ha rilevato milioni di siti per l’attacco

WordPress ha un grosso buco di sicurezza. Il plug-in ha rilevato milioni di siti per l’attacco

Il popolare plug-in di backup di WordPress, con oltre tre milioni di utenti, contiene una grave vulnerabilità.


Il plug-in vulnerabile ha esposto milioni di pagine su WordPress per attacchi/immagine.  Stephen Phillips, Unsplash.com
Il plug-in vulnerabile ha esposto milioni di pagine su WordPress per attacchi/immagine. Stephen Phillips, Unsplash.com
 

La vulnerabilità è stata ora corretta, ma ha consentito ai criminali informatici di accedere a password, informazioni sull’identità e altri dati sensibili.

Controlla anche:

Come riportato dai ricercatori di sicurezza di WordFence, il loro ricercatore Mark Monpass ha scoperto un difetto in UpdraftPlus. È un plug-in di backup, ripristino e clonazione per WordPress.

UpdraftPlus ha una funzione che ti consente di inviare via e-mail un link per il download di backup all’indirizzo fornito dal proprietario del sito. Tuttavia, questa funzionalità non era ben implementata e, secondo il ricercatore, consentiva a quasi tutti, anche utenti a livello di abbonato, di creare un collegamento valido per scaricare i file di backup.

Se qualcuno sta usando UpdraftPlus, dovrebbe installare immediatamente l’aggiornamento. La versione modificata è 1.22.3.

Vale la pena notare che per sfruttare la vulnerabilità, l’attaccante doveva avere un account attivo nel servizio. Tuttavia, le potenziali conseguenze erano “estremamente gravi”, quindi i ricercatori hanno sottolineato la necessità di un aggiornamento.

 

I plugin di WordPress offrono ottime funzionalità, ma sfortunatamente spesso contengono bug fatali. Questi possono consentire agli aggressori di dirottare l’intero sito.

Un’altra vulnerabilità è stata scoperta di recente, questa volta nel plug-in “WordPress Email Template Designer – WP HTML Mail”. Consente l’immissione di codice JavaScript dannoso che viene eseguito ogni volta che un webmaster accede all’editor del modello di posta elettronica.

Quindi, se sviluppiamo siti Web su WordPress, assicurati che siano aggiornati e mantenuti al sicuro.

.

Related Articles

Back to top button