Falla in un plugin di Wordpress, migliaia di siti vulnerabili

File Manager è usato da oltre 700.000 siti.



[ZEUS News - www.zeusnews.it - 02-09-2020]

WordPress bug

Molti commettono l'errore di pensare che un sito web non richieda alcuna manutenzione, che una volta creato resti sia per sempre stabile e sicuro.

Invece, se tale sito è stato creato con un Cms (Sistema di Gestione dei Contenuti) periodicamente vengono scoperti bug e veri e propri problemi di sicurezza che devono essere corretti per evitare conseguenze molto spiacevoli.

Wordpress è uno dei Cms più utilizzati al mondo e, come tale, è anche uno dei bersagli preferiti dai criminali informatici: quando un bug viene scoperto, la corsa a sfruttarlo prima che le patch vengano applicate inizia subito.

Il caso più recente riguarda un bug scoperto da Gonzalo Cruz, di Arsys: egli ha non solo individuato una falla nel plugin per Wordpress File Manager, ma ha anche rilevato come lo sfruttamento sia già iniziato.

Al momento File Manager è utilizzato da oltre 700.000 siti, mentre la falla riguarda tutte le versioni del plugin comprese tra la 6.0 e la 6.8.

Gli sviluppatori hanno già rilasciato la versione 6.9, priva dei bug individuati, ma adesso la palla passa ai proprietari e ai gestori dei siti: devono aggiornare al più presto.

La presenza del bug non riguarda soltanto loro, ma anche i visitatori.

Se sfruttato, il bug può essere adoperato per compromettere un sito caricandovi dei file a piacimento: per esempio, si può aggiungere uno script malevolo. Ma lo si può anche usare per manipolare i file già presenti e ottenere privilegi di amministrazione, guadagnando così il pieno controllo del sito e la possibilità di interagire con i visitatori (magari per installare del malware sui loro dispositivi).

Al momento in cui scriviamo la versione sicura del plugin è stata scaricata meno di 130.000 volte: ciò significa che ci sono circa 570.000 siti Wordpress vulnerabili e sui quali forse gli hacked hanno già messo gli occhi.

Per gli utenti comuni, ciò significa che è importante fare attenzione a un eventuale comportamento anomalo da parte dei siti che visitano, come avanzare la richiesta di scaricare un file.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te, in quale di questi campi la realtà aumentata potrebbe portare più innovazione?
Medicina
Beni culturali
Videogiochi
Entertainment
Architettura
Altro (specificare nei commenti)
Realtà de che?

Mostra i risultati (3112 voti)
Settembre 2025
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
Windows 2030, addio a mouse e tastiera: farà tutto la IA
Tutti gli Arretrati
Accadde oggi - 11 settembre


web metrics