Quando è stata l’ultima volta che hai aggiornato non solo la tua versione di WordPress ma anche la versione dei plugin e dei temi che utilizzi per il tuo sito?
È questa una domanda che in realtà non dovresti mai arrivare a domandarti. La dimostrazione di quanto siano importanti gli aggiornamenti di tutti gli elementi che compongono un sito web viene dalle due vulnerabilità che sono state rintracciate in quello che è uno dei plugin per la sicurezza più scaricati e utilizzati da chi gestisce un sito prodotto sulla piattaforma WordPress.
E non è una barzelletta il fatto che ad essere state individuate sono delle vulnerabilità a carico dei plugin della sicurezza. Quando si scrive una stringa di codice si cerca sempre di creare qualcosa che funzioni al meglio ma quando poi queste stringhe di codice, trasformate in un software o in un plugin, lavorano nella realtà può capitare che l’interazione con alcune configurazioni generi problemi e apra spazi inaspettati in cui possono insinuarsi criminali informatici e hacker malintenzionati. È questo il motivo per cui è sempre bene avere tutto aggiornato alla versione più recente disponibile.
Il tuo sito WordPress potrebbe essere nei guai, aggiorna questo plugin
I sistemi con cui un sito prodotto sulla piattaforma di WordPress può difendersi dagli hacker e dai criminali è quello di installare un plugin per la sicurezza. Plugin diversi offrono caratteristiche diverse ma le caratteristiche generali comuni a più o meno tutti i migliori prodotti vanno a evitare che ci siano interferenze da parte di estranei non autorizzati.
Tra i principali sistemi di sicurezza che vengono sempre installati ci sono i CAPTCHA che permettono di evitare per esempio i bot che invadono e distruggono la reputazione di un sito. Ma ci sono altri sistemi di sicurezza che vanno implementati. Per esempio il sistema di login a doppia verifica. Tra i plugin più utilizzati a tale scopo c’è All in One Security, conosciuto anche come AIOS.
Ma di recente è emerso che questo plugin WordPress può in realtà esporti a due minacce molto pericolose. La prima vulnerabilità riguarda i log file che dovrebbero essere ripuliti da tutti i dati sensibili e questo piccolo errore può permettere a qualcuno, che sia in grado di entrare con le credenziali di amministratore, di inserire pezzi di codice JavaScript per poi portare avanti per esempio le estrapolazione proprio di dati sensibili.
La seconda vulnerabilità riguarda la possibilità di raggiungere file che in teoria dovrebbero essere disponibili solo per chi ha le credenziali di livello amministratore. Si tratta quindi di due falle piccole ma fastidiose. Se hai scelto come plugin della sicurezza All in One Security assicurati che la versione sia stata aggiornata almeno alla 5.17 per essere al riparo da questi problemi.
