Secondo le più recenti analisi del team Wordfence Intelligence ci sono diversi plugin WordPress che hanno delle vulnerabilità che li rendono decisamente pericolosi sia per gli utenti finali sia per te che gestisci il sito.
Tenere il proprio sito aggiornato significa non soltanto poter usufruire del supporto e di tutta una serie di novità che riguardano magari la produttività ma anche essere sicuri di avere la versione più aggiornata per quello che riguarda la sicurezza.
Con il numero che cresce in maniera esponenziale dei siti web che si trovano online, crescono da una parte le occasioni per far conoscere i tuoi prodotti o i tuoi servizi ad un pubblico che diventa sempre più vasto ma dall’altra cresce anche, e purtroppo è una realtà che non si può sottovalutare, il numero di tutti quei piccoli particolari che possono andare storti e che possono trasformarsi in porte aperte a criminali informatici e truffatori.
Per questo motivo, se possiedi e gestisci un sito WordPress devi anche assicurarti che i plugin che hai scelto di aggiungere siano sempre alla versione più recente. Un aggiornamento mancato, o magari semplicemente rimandato perché pensi di avere cose più importanti da fare che non guardare l’aggiornamento che si scarica e si installa, potrebbe infatti provocare danni non solo al tuo sito ma in generale al tuo business. Qualcosa che di certo non vuoi sperimentare.
Plugin WordPress, i due più pericolosi di WooCommerce da aggiornare subito
WordPress è un gigantesco sandbox in cui è possibile creare un sito su misura per le tue necessità. Quello che è possibile fare adesso con qualche plugin era impensabile solo pochi anni fa. Ma i plugin, pezzi di software estremamente comodi e versatili, come qualunque altro pezzo di software possono essere vulnerabili. E ce ne sono due che riguardano WooCommerce e che, secondo l’analisi effettuata da Wordfence Intelligence vanno aggiornati immediatamente.
Uno dei due plugin è Booster for WooCommerce, un plugin che viene descritto come la soluzione per gestire in un unico luogo tutti i vari plugin WooCommerce. Si tratta di un plugin che contiene dentro di sé oltre 100 addon e che permettono di migliorare le funzionalità di un sito web che utilizza proprio WooCommerce. Quello che rende questo plugin WordPress particolarmente interessante è da una parte la sua architettura modulare, che in questo modo ti consente di avere il sito esattamente come lo vuoi senza superfluo, e dall’altra il fatto che non c’è necessità di conoscere nessun codice di programmazione.
È per questo che è già implementato su oltre 60 mila siti mentre scriviamo. Per quello che riguarda il plugin Booster for WooCommerce è necessario scaricare la versione 7.1.0 che contiene la patch per la vulnerabilità che è stata individuata e che consentirebbe la modifica arbitraria da parte di soggetti esterni alle opzioni del sito. L’altro plugin è altrettanto molto diffuso: TI WooCommerce Wishlist.
Si tratta questo di un plugin che aiuta i siti WordPress che utilizzano WooCommerce perché consente di creare una lista dei desideri su qualunque sito, un po’ come succede per esempio su Amazon. Avere questo plugin attivo significa avere più chance di convincere un utente casuale a trasformarsi in un cliente e magari in un cliente assiduo. Si tratta, anche in questo caso, di un plugin molto diffuso e che è al momento attivo su oltre 100 mila siti.
La vulnerabilità che è stata rintracciata, e che è stata risolta con l’ultima versione, è particolarmente insidiosa: si tratta infatti di una vulnerabilità che consente di aggiungere altre query SQL in quelle che sono già attive e così facendo c’è la possibilità di lavorare sul database per estrarre dati sensibili. Il consiglio generale, come sempre quando vengono individuate le vulnerabilità, dei plugin o di WordPress in generale, è quella di non aspettare e di aggiornare tutto perché anche se non pensi di essere particolarmente accattivante agli occhi di qualche criminale informatico non puoi essere totalmente sicuro di questa tua condizione di preda poco appetibile.