Falla in Wordpress, a rischio 1 milione di siti

Un plugin difettoso mette in pericolo i dati degli utenti.



[ZEUS News - www.zeusnews.it - 01-03-2017]

wordpress bug

Sono oltre un milione i siti realizzati con Wordpress potenzialmente vulberabili a causa di una falla scoperta nel plugin NextGEN, usato per creare gallerie di immagini.

Sebbene il bug sia stato recentemente risolto, sono molti i siti che ancora non hanno applicato la correzione.

Nel caso di siti amatoriali, poi, spesso i gestori non si preoccupano granché dell'installazione delle versioni più recenti dei plugin: a causa di ciò i dati degli utenti dei siti che usano NextGEN possono finire nelle mani di malintenzionati.

Per approfondire:
WordPress lancia la IA che genera un sito completo in pochi minuti
WordPress, già bucati 6.000 siti da un malware ruba-credenziali
Falla in LastPass, password a rischio
Il plugin Wordpress con la backdoor che ti ruba il sito

«È un problema critico» afferma Slavco Mihajloski di Sucuri.

Un hacker che si trovasse di fronte a un sito che adoperi una versione vulnerabile di NextGEN non dovrebbe far altro che modificare leggermente l'URL della galleria per poter aggiungere delle direttive sprintf/printf alle query SQL effettuate dal plugin.

Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (1361 voti)
Leggi i commenti (8)

In questo modo potrebbe ottenere informazioni riservate conservate nel database, comprese password e indirizzi email.

La pericolosità è in parte limitata dal fatto che per funzionare questo sistema ha bisogno di un sito in cui sia consentito agli utenti di inviare post che saranno approvati prima di essere pubblicati.

In ogni caso, come ricorda Mihajloski, «Se state usando una versione vulnerabile del plugin, aggiornate al più presto».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual è il maggior svantaggio? (vedi anche i vantaggi)
L'auto di Google è veramente brutta! Più che un auto è un'ovovia.
Ci toglierà il piacere di guidare e la nostra vita sarà un po' più triste.
Avrà un costo non sostenibile per la maggior parte degli utenti.
Ci sarà maggior traffico: con un'auto senza pilota il trasporto privato verrebbe incentivato rispetto al trasporto pubblico.
Il Gps incorporato potrebbe non essere efficiente, costringendoci a fare percorsi più lunghi o più lenti o addirittura non portandoci mai a destinazione.
Ho timori soprattutto per la privacy: le auto di Google potranno collezionare dati su come mi sposto e quando.
In caso di incidente con nessuno al volante, non è chiaro di chi sarà la responsabilità civile. E a chi tocca pagare l'assicurazione? All'utente o a Google? O allo Stato?
Sarà esposta ad attacchi hacker o terroristici: di fatto avremo minore sicurezza sulle strade.
Se il sistema prevede un urto inevitabile, potrebbe trovarsi di fronte a scelte etiche insormontabili. Uccidere un anziano o un bambino? Due uomini o un bambino? Un uomo o una donna? Uscire di strada o urtare altri veicoli o pedoni? Andare addosso a un SUV o a un'utilitaria?
Rispetto alle auto tradizionali impiegheranno troppo tempo ad arrivare a destinazione, non potendo superare i limiti di velocità o fare manovre azzardate.
I tassisti non esisteranno più: già immagino le loro legittime proteste.

Mostra i risultati (2289 voti)
Aprile 2026
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
n. 4085 del 16-03-2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source
n. 4084 del 13-03-2026
Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente
n. 4083 del 12-03-2026
Excel, cinque trucchi che ogni principiante dovrebbe imparare subito
n. 4082 del 11-03-2026
50.000 specchi satellitari illumineranno la Terra
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 aprile
2025
Windows Recall, forse è la volta buona
2024
Gli e-reader Kobo diventano a colori
2023
Windows 11, il tasto Stamp cambia funzione
2022
La guerra è sempre più informatica
2021
Tutti gli home banking sono a rischio, se usi Facebook
2020
Firefox 75 chiama Mozilla ogni giorno
2019
Arrestato Assange, il commento di Paolo Attivissimo
2018
Zuckerberg al Congresso: sì, raccogliamo dati anche su chi non è iscri...
2017
La startup che impianta microchip nei dipendenti
2016
Il successo degli ''inculators''
2015
Galaxy S6 e Galaxy S6 Edge in vendita in Italia
2014
Come funziona Heartbleed
2013
Dubitare di Windows Update
2012
Vita su Marte, la firma è nel sottosuolo
2010
K-Meleon
2009
We're Linux
2008
Il futuro di Windows e Ubuntu è la convivenza
2007
Per cambiare gestore Adsl troppo alta la penale
2006
Atesia assumerà i precari
2005
L'addio all'Italia di Wind
2003
Quando il censore è digitale
Olimpo Informatico


 
web metrics