Una vulnerabilità di un plugin di WordPress ha messo a rischio milioni di siti
Una vulnerabilità inclusa in un plugin per Wordpress consente di creare con facilità nuovi account con il ruolo di amministratore.
Gli hacker stanno sfruttando attivamente una vulnerabilità critica in un plugin WordPress ampiamente utilizzato, che consente di prendere il controllo completo di milioni di siti web basati su WordPress. La vulnerabilità, che ha ricevuto un indice di gravità di 8,8 su 10, è presente in Elementor Pro, un plugin premium utilizzato da oltre 12 milioni di siti web basati sul sistema di gestione dei contenuti WordPress.
L’incidente risale alla scorsa settimana ed effettivamente gli hacker sono riusciti a prendere il controllo di alcuni blog in questo modo. WordPress è usato da milioni di siti in tutto il mondo, molti dei quali sono dei siti d’informazione professionali.
Sfruttando la vulnerabilità, quando il plugin WooCommerce è utilizzato con Elementor Pro, chiunque con un account sul sito può creare nuovi account con tutti i privilegi di amministratore. La vulnerabilità è stata scoperta da un ricercatore della società di sicurezza NinTechNet.
Nel frattempo, la falla è stata corretta nella versione 3.11.7 del plugin, rilasciata la settimana scorsa. Gli utenti di Elementor Pro dovrebbero assicurarsi di utilizzare la versione 3.11.7 o successiva e controllare eventuali segni di attività sospetta sul proprio sito.
In particolare, i ricercatori spiegano che bisognerebbe controllare se tra i file caricati di recente sono presenti i seguenti nomi:
- wp-resortpack.zip
- wp-rate.php
- lll.zip