Attenti ai plug-in di WordPress

WordPress è una piattaforma di content management system (CMS) ovvero un programma che consente la creazione e distribuzione di un sito Internet formato da contenuti testuali o multimediali, facilmente gestibili ed aggiornabili in maniera dinamica.

Permette di realizzare portali web “avanzati” grazie all’importante ausilio dei plugin. Si tratta di moduli che estendono le funzionalità dell’applicativo e aggiungono nuove caratteristiche ed elementi ai siti realizzati. Per esempio esistono plugin, gratuiti o a pagamento, che estendono le funzionalità dell’editor integrato di WordPress, o che permettono di inserire funzionalità di gestione SEO al sito, o di inserire uno slideshow nelle pagine del sito realizzato con WordPress regolandone le caratteristiche in modalità drag and drop direttamente dall’editor integrato

Non tutti i plug-in, però, sono validi e utili. Custom Content Type Manager, ad esempio, è stato sfruttato dai cybercriminali per veicolare un virus dopo l’abbandono degli sviluppatori.

Il malware apre una porta segreta che gli consente di scaricare sul server del vostro sito file malevoli. A questo punto ruba le credenziali per la gestione del sito e copia tutte le informazioni utili come ad esempio i dati delle persone iscritte al sito. Se per caso vi è capitato di installare questo plugin rimuovetelo subito

L’autore dell’estensione compromessa sarebbe già stato individuato nello sviluppatore indiano Vishnudath Mangilipudi, anche se non è esclusa la possibilità che si tratti di un’identità contraffatta; per quanto riguarda CCTM, infine, la nuova release 0.9.8.9 ha eliminato il codice malevolo ripristinando quello della versione 0.9.8.6.

Consigli?

Quando si installa un plug-in controllate sempre chi lo ha realizzato e controllate soprattutto che gli sviluppatori lo continuano ad aggiornare con frequenza.




Tags:

Reply