200 mila siti WordPress sotto attacco hacker

Se l'hai trovato utile condividilo

Aggiornato recentemente a Settembre 3rd, 2023 alle 03:44 pm

La sicurezza informatica è una parte fondamentale di ogni piattaforma web. Questo è ancora piu vero nella sicurezza informatica aziendale in cui sono presenti dati sensibili dei clienti dell’azienda. Non è sufficiente preoccuparsi soltanto del posizionamento sui motori di ricerca se poi abbandoniamo lo scudo che di deve proteggere dai malintenzionati. Buona lettura.

200 mila siti WordPress sotto attaco per il bug di un plugin ThemeGrill

Database Errore Fix

Tutti coloro che usano WordPress hanno una minaccia da prendere in considerazione. Chi usa i temi commercaili messi a disposizione da ThemeGrill deve aggiornare il prima possibile un plugin usato da questi temi. Per eliminare un bug pericoloso che ha la capacita di attaccare e compromettere il sito web. Cancellandone tutti i contenuti presenti. Questo bug permette a tutti coloro che non sono autenticati di cancellare i contenuti presenti nel database. E di comportarsi come se fosse l’amministratore del sito web. Dopo aver sistemato questo bug potresti essere interessato anche alla mia guida SEO posizionamento Google in 14 giorni. Andiamo a capire come si comporta questo bug in WordPress ner prossimo paragrafo.

Questa vulnerabilità di si trova nel plugin ThemeGrill Demo Importer. Che ha come funzione di erogare tutte le funzioni di tutti i temi venduti dalla ThemeGrill, società specializzata nello sviluppo e vendita di temi per la piattaforma WordPress.

Attualmente questo plugin risulta installato su circa 200 mila siti web. E consente all’amministratore di un sito web di importare contenuti dimostrativi all’interno dei temi ThemeGrill. In modo, da poter guardare esempi da cui partire per sviluppare il proprio sito web.

La societa WebArx specializzata in sicurezza per WordPress ha reso noto un report che ti consiglio di visualizzare se hai questo plugin. In cui, spiega che le vecchie versioni di ThemeGrill Demo Importer sono vulnerabili da attacchi remoti non autenticati. Infatti, gli hacker da remoto possono inviare al sito vulnerabile un payload opportunamente assemblato per far scattare una funzione all’interno del plugin. Questa funzione ha la caratteristica di resettare il database del sito e cancellandone tutti i contenuti in esso presenti. Che cosa si deve fare per elimnare il problema ?

Sono in serio pericolo tutti i siti web con CMS WordPress in cui è presente una tema ThemGrill attivo. E con il plugin vulnerabile installato.

Per di più, se il database del sito ha come utente il nome Admin (ricordo che il nome va sempre cambiato per sicurezza), l?attaccante è in grado di ottenere gli accessi dell’utente con i privilegi di amministratore per tutto il sito web.

La vulnerabilità comprende soltanto le versioni di ThemeGrill Demo Importer che partono dall 1.3.4 fino alla 1.6.1. Per risolvere il problema la ThemeGrill ha risolto il problema ed ha preparato una nuova versione aggiornata del plugin, la 1.6.2 già è presente online e scaricabile.

Questo è il secondo bug rilevato su WordPress quest’anno. E consente agli attaccanti di cancellare tutti il contenuto di un database. Lo scorso mese WordFence (che ti consiglio d?installare subito sul tuo WordPress). WordFence ha anche un piano gratuito quindi non hai scuse per non installarlo. WordFence ha individuato un problema simile nel plugin WP DataBase Reset. Questo plugin e? installato su circa 80 mila siti web nel mondo.

La sicurezza e’ una parte fondamentale del tuo sito web. Non trascurarla mai.

[contact-form-7 id=”16966″ title=”nuovo”]

Se l'hai trovato utile condividilo
Andrea Barbieri
Andrea Barbieri

Andrea Barbieri il consulente per la tua crescita online

Andrea Barbieri è il fondatore e proprietario di BTF Traduzioni SEO Sviluppo Web, un’azienda situata a Poggibonsi specializzata nella divulgazione della SEO di qualità e nella realizzazione di siti web professionali. Con una passione inarrestabile per il mondo digitale, Andrea ha dedicato la sua carriera a fornire servizi di consulenza SEO, sviluppo web e consulenze linguistiche per aziende che mirano a crescere e affermarsi online.

Un Pioniere della SEO Ben Fatta

Andrea Barbieri è conosciuto per il suo approccio rigoroso e scientifico alla SEO. Non si tratta semplicemente di migliorare il posizionamento sui motori di ricerca, ma di farlo nel modo giusto. Andrea si impegna a diffondere le migliori pratiche SEO, basate su dati concreti e strategie efficaci, che permettono ai suoi clienti di ottenere risultati duraturi e sostenibili. Attraverso BTF Traduzioni SEO Sviluppo Web, Andrea offre una gamma di servizi pensati per ottimizzare la visibilità online e migliorare l’esperienza utente.

Realizzazione di Siti Web di Qualità

La realizzazione di siti web non è solo una questione di design accattivante, ma di funzionalità, usabilità e performance. Andrea Barbieri e il suo team si dedicano a creare siti web che non solo rappresentano al meglio l’identità del cliente, ma che sono anche ottimizzati per la conversione e la soddisfazione degli utenti. Ogni progetto è curato nei minimi dettagli, con un’attenzione particolare all’ottimizzazione SEO e alla user experience.

Traduzioni e Localizzazione in 96 Combinazioni Linguistiche

Un aspetto distintivo di BTF Traduzioni SEO Sviluppo Web è la capacità di offrire servizi di traduzione e localizzazione in ben 96 combinazioni linguistiche. Questo permette ai clienti di Andrea Barbieri di raggiungere un pubblico globale con contenuti perfettamente adattati alle diverse culture e lingue. La precisione nella traduzione e l’attenzione alla localizzazione assicurano che i messaggi e i prodotti dei clienti siano efficaci e pertinenti in ogni mercato di destinazione.

Consulenza per Aziende Ambiziose</h2

Oltre ai servizi di SEO e sviluppo web, Andrea Barbieri offre consulenza SEOpersonalizzata per aziende che sono davvero intenzionate a crescere online. Il suo approccio è collaborativo e orientato ai risultati, mirato a capire le esigenze specifiche di ogni cliente e a sviluppare strategie su misura che possano portare a una crescita significativa e sostenibile nel tempo.

Scrittore e Divulgatore del Business Online

Andrea Barbieri non è solo un esperto di SEO e sviluppo web, ma anche uno scrittore prolifico su tutti gli argomenti legati al business online. Attraverso articoli, blog,pubblicazioni e podcast, Andrea condivide la sua vasta conoscenza e le sue intuizioni con una comunità globale di lettori. I suoi scritti sono una risorsa preziosa per chiunque voglia approfondire le dinamiche del business digitale e rimanere aggiornato sulle ultime tendenze e tecniche del settore.

Conclusione

Andrea Barbieri rappresenta una figura di riferimento nel panorama della SEO e dello sviluppo web in Italia. Con la sua azienda, BTF Traduzioni SEO Sviluppo Web, continua a elevare gli standard del settore, offrendo servizi di altissima qualità e consulenza specializzata per aziende pronte a fare il salto di qualità nel mondo digitale. La sua passione per la divulgazione e l’educazione, combinata con un impegno costante verso l’eccellenza, fa di Andrea un partner ideale per qualsiasi impresa che desideri prosperare online.

Sono Andrea Barbieri titolare della BTF Traduzioni SEO Sviluppo Web. La mia azienda si occupa di Consulenza SEO, realizzazione siti web, sviluppo app, traduzioni professionali, localizzazione siti web e Web Marketing. Insieme al mio team metto al servizio delle aziende la mia formazione tecnica e linguistica nel settore della Information Technology, sviluppo siti web e App e Web Marketing. Trovando le migliori soluzioni digitali e linguistiche con il minor costo possibile.

Leggi tutti gli articoli di Andrea Barbieri

Articoli: 236

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ottimizzato da Optimole