Scoperta Vulnerabilità grave su WordPress, 1,5 milioni di pagine compromesse

WordPress, con il passare degli anni, è diventato un punto di riferimento (grazie alla semplicità di utilizzo) di milioni di persone che lo utilizzano per realizzare siti più o meno complessi.

Essendo un prodotto open-source è in continua evoluzione soprattutto nella parte della sicurezza. Proprio di recente, parlando di sicurezza, c’è stato un problema che ha coinvolto milioni di siti in tutto il mondo

Cos’è WordPress

WordPress è una piattaforma software di “personal publishing” e content management system (CMS) ovvero un programma che consente la creazione e distribuzione di un sito Internet formato da contenuti testuali o multimediali, facilmente gestibili ed aggiornabili in maniera dinamica.

Inizialmente fu creato da Matt Mullenweg e distribuito con la licenza GNU General Public License. È sviluppato in PHP con appoggio al gestore di database MySQL

Il problema di sicurezza scoperto di recente

Il problema, localizzato nelle REST API di WordPress, ha permesso l’accesso non autenticato al contenuto dei siti che sfruttano questo CMS, consentendone la modifica. Per fortuna la vulnerabilità è stata risolta con l’ultima versione (4.7.2) di WordPress, che consigliamo a tutti di installare urgentemente

Come spesso accade, quando c’è un nuovo aggiornamento, non tutti hanno installato subito la patch e questo ha portato al “defacement” di circa 67mila pagine durante quattro campagne di attacco distinte.

Nel corso dei giorni successivi il numero degli attacchi è salito fino alla strabiliante cifra di 1,5 milioni, almeno secondo i calcoli di Feedjit, azienda che sviluppa un plugin di sicurezza specifico per WordPress

Invitiamo chiunque utilizzi questo motore CMS (per i propri siti web) ad effettuare rapidamente gli aggiornamenti quando vengono pubblicati e resi disponibili.

Il rischio è sempre quello della sicurezza e bisogna stare molto attenti




Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.