Milioni di siti WordPress sono in forte rischio a causa di una falla in un plug in, il quale dev’essere immediatamente aggiornato
WordPress ancora oggi continua ad essere la piattaforma di software blog più famosa di tutto il mondo. Per quanto riguarda la sicurezza, però, in queste ore è spuntato un allarme urgente per tutti coloro che ne usufruiscono. Un plug in molto utilizzato, infatti, sta mettendo a rischio i siti.
Tutti coloro che utilizzano WordPress conosceranno il plug-in “Essential Addons for Elementor”, sfruttato da milioni di siti in quanto contenente una libreria di 90 estensioni per generare delle pagine Elementor. Quest’ultimo sta subendo un problema a livello di vulnerabilità, nel caso specifico di ‘sorpasso di autorizzazioni’. Potrebbero hacker da remoto attaccare un accesso amministratore al sito web in cui è installato tale plug-in.
WordPress, falla per il plug in: cosa si rischia se non lo si aggiorna
Gli esperti sono riusciti ad individuare una vulnerabilità direttamente da PatchStack. Questa falla è emersa lo scorso 8 maggio e viene identificata con la sigla CVE-2023-32243. Scendendo nei dettagli stiamo parlando di una vulnerabilità di privilege escalation non autenticati sulla funzionalità di reimpostazione della password dei plug-in. Inoltre la falla interesserebbe le versioni 5.4.0 a 5.7.1.
Se gli hacker sfruttano la falla emersa possono reimpostare la password di qualsiasi utente di cui si conosca il nome. Inoltre i cyber-criminali potrebbero sfruttare la vulnerabilità anche per reimpostare la password di uno sviluppatore. Così facendo sarebbero addirittura capaci di accedere al sito con i suoi permessi. A dare ulteriori notizie su quanto è successo ci ha pensato PatchStack.
Il portale specializzato ha deciso di rilasciare una nota in cui comunica agli utenti tutte le particolarità della vulnerabilità. Al suo interno si legge: “La vulnerabilità si verifica perché questa funzione di reimpostazione della password non convalida una chiave“, questa quindi servirebbe per modificare direttamente la password dell’utente indicato. Tutte queste azioni potrebbero portare a conseguenze dall’immaginabile gravità per gli utenti.
Tra i rischi più grandi per i siti troviamo: accesso non autorizzato ad informazioni private, defacing, compromissione o eliminazione di siti web, diffusione di malware e eventuali danni di immagine. Sempre il portale Patchstack ha rivelato che fortunatamente ogni rischio può essere cancellato aggiornando il plug-in. Nel dettaglio tutti gli utenti dovranno aggiornare alla versione 5.7.2 che risolve il problema e mette a riparo da tutti gli inconvenienti.