Scoperta una vulnerabilità: backdoor in numerosi plugin WordPress compromette migliaia di siti web.
Rischi e Vulnerabilità per i Proprietari di Siti
I plug-in consentono ai proprietari di siti WordPress di ampliare la funzionalità dei loro siti web, ma questo accesso può renderli vulnerabili a estensioni malevole e a potenziali compromissioni. Ginder ha messo in guardia sul fatto che gli utenti di WordPress non sono avvisati del cambiamento di proprietà dei plug-in, il che espone i siti a possibili attacchi da parte dei nuovi proprietari.
La scoperta di questo backdoor segue altri eventi simili, presentando la seconda presa di controllo di un plug-in di WordPress nell’arco di due settimane. I ricercatori della sicurezza informatica hanno a lungo avvertito riguardo ai rischi associati ad attori malevoli che acquistano software e modificano il codice per comprometterne la sicurezza.
Cosa Fare per Proteggere il Proprio Sito
Sebbene i plug-in compromessi siano stati rimossi dalla directory di WordPress e ora siano classificati come “permanentemente chiusi”, è fondamentale che i proprietari di siti controllino se hanno ancora installati uno dei plug-in malevoli. Ginder ha fornito un elenco dei plug-in interessati nel suo post sul blog, e raccomanda vivamente di rimuoverli il prima possibile.
È importante mantenere aggiornato il proprio sito e i plug-in installati. Gli esperti di sicurezza consigliano di eseguire controlli regolari e di utilizzare solo fonti verificate per scaricare plug-in e temi. Inoltre, è utile disabilitare l’installazione automatica di plug-in da fornitori di terze parti.
About The Author
