Un plugin difettoso mette in pericolo i dati degli utenti.
[ZEUS News - www.zeusnews.it - 01-03-2017]
Sono oltre un milione i siti realizzati con Wordpress potenzialmente vulberabili a causa di una falla scoperta nel plugin NextGEN, usato per creare gallerie di immagini.
Sebbene il bug sia stato recentemente risolto, sono molti i siti che ancora non hanno applicato la correzione.
Nel caso di siti amatoriali, poi, spesso i gestori non si preoccupano granché dell'installazione delle versioni più recenti dei plugin: a causa di ciò i dati degli utenti dei siti che usano NextGEN possono finire nelle mani di malintenzionati.
«È un problema critico» afferma Slavco Mihajloski di Sucuri.
Un hacker che si trovasse di fronte a un sito che adoperi una versione vulnerabile di NextGEN non dovrebbe far altro che modificare leggermente l'URL della galleria per poter aggiungere delle direttive sprintf/printf alle query SQL effettuate dal plugin.
In questo modo potrebbe ottenere informazioni riservate conservate nel database, comprese password e indirizzi email.
La pericolosità è in parte limitata dal fatto che per funzionare questo sistema ha bisogno di un sito in cui sia consentito agli utenti di inviare post che saranno approvati prima di essere pubblicati.
In ogni caso, come ricorda Mihajloski, «Se state usando una versione vulnerabile del plugin, aggiornate al più presto».
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
