Aggiornato recentemente a Maggio 19th, 2023 alle 07:05 pm
La sicurezza informatica è una parte fondamentale di ogni piattaforma web. Questo è ancora piu vero nella sicurezza informatica aziendale in cui sono presenti dati sensibili dei clienti dell’azienda. Non è sufficiente preoccuparsi soltanto del posizionamento sui motori di ricerca se poi abbandoniamo lo scudo che di deve proteggere dai malintenzionati. Buona lettura.
200 mila siti WordPress sotto attaco per il bug di un plugin ThemeGrill
Tutti coloro che usano WordPress hanno una minaccia da prendere in considerazione. Chi usa i temi commercaili messi a disposizione da ThemeGrill deve aggiornare il prima possibile un plugin usato da questi temi. Per eliminare un bug pericoloso che ha la capacita di attaccare e compromettere il sito web. Cancellandone tutti i contenuti presenti. Questo bug permette a tutti coloro che non sono autenticati di cancellare i contenuti presenti nel database. E di comportarsi come se fosse l’amministratore del sito web. Dopo aver sistemato questo bug potresti essere interessato anche alla mia guida SEO posizionamento Google in 14 giorni. Andiamo a capire come si comporta questo bug in WordPress ner prossimo paragrafo.
Questa vulnerabilità di si trova nel plugin ThemeGrill Demo Importer. Che ha come funzione di erogare tutte le funzioni di tutti i temi venduti dalla ThemeGrill, società specializzata nello sviluppo e vendita di temi per la piattaforma WordPress.
Attualmente questo plugin risulta installato su circa 200 mila siti web. E consente all’amministratore di un sito web di importare contenuti dimostrativi all’interno dei temi ThemeGrill. In modo, da poter guardare esempi da cui partire per sviluppare il proprio sito web.
La societa WebArx specializzata in sicurezza per WordPress ha reso noto un report che ti consiglio di visualizzare se hai questo plugin. In cui, spiega che le vecchie versioni di ThemeGrill Demo Importer sono vulnerabili da attacchi remoti non autenticati. Infatti, gli hacker da remoto possono inviare al sito vulnerabile un payload opportunamente assemblato per far scattare una funzione all’interno del plugin. Questa funzione ha la caratteristica di resettare il database del sito e cancellandone tutti i contenuti in esso presenti. Che cosa si deve fare per elimnare il problema ?
Sono in serio pericolo tutti i siti web con CMS WordPress in cui è presente una tema ThemGrill attivo. E con il plugin vulnerabile installato.
Per di più, se il database del sito ha come utente il nome Admin (ricordo che il nome va sempre cambiato per sicurezza), l?attaccante è in grado di ottenere gli accessi dell’utente con i privilegi di amministratore per tutto il sito web.
La vulnerabilità comprende soltanto le versioni di ThemeGrill Demo Importer che partono dall 1.3.4 fino alla 1.6.1. Per risolvere il problema la ThemeGrill ha risolto il problema ed ha preparato una nuova versione aggiornata del plugin, la 1.6.2 già è presente online e scaricabile.
Questo è il secondo bug rilevato su WordPress quest’anno. E consente agli attaccanti di cancellare tutti il contenuto di un database. Lo scorso mese WordFence (che ti consiglio d?installare subito sul tuo WordPress). WordFence ha anche un piano gratuito quindi non hai scuse per non installarlo. WordFence ha individuato un problema simile nel plugin WP DataBase Reset. Questo plugin e? installato su circa 80 mila siti web nel mondo.
La sicurezza e’ una parte fondamentale del tuo sito web. Non trascurarla mai.
[contact-form-7 id=”16966″ title=”nuovo”]
