Una vulnerabilità di un plugin di WordPress ha messo a rischio milioni di siti

Una vulnerabilità inclusa in un plugin per Wordpress consente di creare con facilità nuovi account con il ruolo di amministratore.

di Umberto Stentella
coding hacker

Gli hacker stanno sfruttando attivamente una vulnerabilità critica in un plugin WordPress ampiamente utilizzato, che consente di prendere il controllo completo di milioni di siti web basati su WordPress. La vulnerabilità, che ha ricevuto un indice di gravità di 8,8 su 10, è presente in Elementor Pro, un plugin premium utilizzato da oltre 12 milioni di siti web basati sul sistema di gestione dei contenuti WordPress.

L’incidente risale alla scorsa settimana ed effettivamente gli hacker sono riusciti a prendere il controllo di alcuni blog in questo modo. WordPress è usato da milioni di siti in tutto il mondo, molti dei quali sono dei siti d’informazione professionali.

Sfruttando la vulnerabilità, quando il plugin WooCommerce è utilizzato con Elementor Pro, chiunque con un account sul sito può creare nuovi account con tutti i privilegi di amministratore. La vulnerabilità è stata scoperta da un ricercatore della società di sicurezza NinTechNet.

Nel frattempo, la falla è stata corretta nella versione 3.11.7 del plugin, rilasciata la settimana scorsa. Gli utenti di Elementor Pro dovrebbero assicurarsi di utilizzare la versione 3.11.7 o successiva e controllare eventuali segni di attività sospetta sul proprio sito.

In particolare, i ricercatori spiegano che bisognerebbe controllare se tra i file caricati di recente sono presenti i seguenti nomi:

  • wp-resortpack.zip
  • wp-rate.php
  • lll.zip
TAG
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
WordPress ha presentato un'IA che scrive gli articoli al posto tuo
WordPress ha presentato un'IA che scrive gli articoli al posto tuo
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Gli hacker ucraini hanno violato l'email di una super spia russa
Gli hacker ucraini hanno violato l'email di una super spia russa
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata