La vulnerabilità è stata ora corretta, ma ha consentito ai criminali informatici di accedere a password, informazioni sull’identità e altri dati sensibili.

Controlla anche:

Come riportato dai ricercatori di sicurezza di WordFence, il loro ricercatore Mark Monpass ha scoperto un difetto in UpdraftPlus. È un plug-in di backup, ripristino e clonazione per WordPress.

UpdraftPlus ha una funzione che ti consente di inviare via e-mail un link per il download di backup all’indirizzo fornito dal proprietario del sito. Tuttavia, questa funzionalità non era ben implementata e, secondo il ricercatore, consentiva a quasi tutti, anche utenti a livello di abbonato, di creare un collegamento valido per scaricare i file di backup.

Se qualcuno sta usando UpdraftPlus, dovrebbe installare immediatamente l’aggiornamento. La versione modificata è 1.22.3.

Vale la pena notare che per sfruttare la vulnerabilità, l’attaccante doveva avere un account attivo nel servizio. Tuttavia, le potenziali conseguenze erano “estremamente gravi”, quindi i ricercatori hanno sottolineato la necessità di un aggiornamento.

I plugin di WordPress offrono ottime funzionalità, ma sfortunatamente spesso contengono bug fatali. Questi possono consentire agli aggressori di dirottare l’intero sito.

Un’altra vulnerabilità è stata scoperta di recente, questa volta nel plug-in “WordPress Email Template Designer – WP HTML Mail”. Consente l’immissione di codice JavaScript dannoso che viene eseguito ogni volta che un webmaster accede all’editor del modello di posta elettronica.

Quindi, se sviluppiamo siti Web su WordPress, assicurati che siano aggiornati e mantenuti al sicuro.