WordPress è una delle piattaforme più usate oggi per la creazione di siti web e milioni di utenti in tutto il mondo la sfruttano. Il suo grande successo è dovuto alla sua semplicità e alle possibilità di espandere le funzionalità dei siti creati tramite plugin. Questi permettono di aggiungere nuove caratteristiche senza però andare a modificare il codice sorgente.
Sfortunatamente, però, non tutti i plugin possono risultare sicuri e alcuni di essi possono mettere a serio rischio la sicurezza dei siti, lasciandoli di conseguenza vulnerabili agli hacker e ai loro attacchi informatici. Uno degli ultimi pericoli è rappresentato proprio da un plugin che molti potrebbero avere utilizzato, ma vediamo dunque di quale si tratta.
Allerta critico
C’è da notare che i plugin di WordPress, sebbene molto utili e convenienti, possono presentare diversi rischi per la sicurezza dei siti web, per una serie di motivi. Uno dei principali riguarda il codice, considerato non sicuro; infatti, non tutti i plugin vengono sviluppati seguendo pratiche di sicurezza ottimali e questo poi si trasforma in vulnerabilità che possono essere sfruttate facilmente da malintenzionati.
Un altro problema serio riguarda gli aggiornamenti; plugin obsoleti, dunque non più aggiornati, contribuisce ad aumentare il rischio di vulberabilità. I plugin, per essere efficienti e sicuri devono costantemente essere aggiornati, in modo da correggere eventuali bug o problemi che possono insorgere con il tempo. Si tratta di piccole falle che però rischiano di creare nuove possibilità d’ingresso per i malintenzionati.
Attenzione a Really Simple Security
Recentemente è stata scoperta una vulnerabilità nel plugin Really Simple Security, un plugin usato da oltre 4 milioni di siti web. Si tratta di una funzionalità aggiuntiva progettata per proteggere tali siti da attacchi esterni, fornendo tool di sicurezza al login come l’autenticazione a due fattori e il rilevamento di vulnerabilità e in tal senso è stato molto apprezzato. Ma ora mette a rischio:
- l’accesso remoto agli account degli utenti
- nonchè l’accesso remoto all’account dell’aministratore
Uno dei primi portali online a segnalare il problema è stato Wordfence definendo tale vulnerabilità come una delle più gravi da 12 anni a questa parte. Il rischio è che possano essere attuati diversi attacchi automatizzati su ampia scala a diversi siti creati usando WordPress, compromettendoli in modo grave senza che possano difendersi adeguatamente.
La vulnerabilità in questione è stata denominata CVE-2024-10924 ed è stata reputata scriptabile, cioè utilizzabile per organizzare colossali attacchi mirati proprio ai siti WordPress. Il team creatore del plugin, fortunatamente, è stato rapido a rispondere ed ha rilasciato un aggiornamento obbligatorio per tutti i possessori, portandolo alla nuova versione 9.1.2 che sembra abbia risolto il problema.
