Le ultime vulnerabilità dei plugin di WordPress mettono in luce l’importanza di una costante attenzione alla sicurezza del sito. Scopriamo le ultime minacce emerse.
Tenere il proprio sito WordPress sempre aggiornato è il primo passo per garantire la sicurezza dei tuoi dati. Gli aggiornamenti di WordPress, temi e plugin, oltre a introdurre nuove funzionalità, servono proprio a riparare eventuali problemi di sicurezza e contrastare le nuove minacce che purtroppo sorgono tutti i giorni.
Le vulnerabilità dei plugin possono quindi rendere il tuo sito un bersaglio per gli hacker. I tipi di attacchi più diffusi mirano ad appropriarsi di dati personali e dati di pagamento degli utenti, a infettare il sito con malware e programmi dannosi, a cancellare il database e a reindirizzare gli utenti su siti pericolosi.
Negli ultimi giorni sono state rilevate delle vulnerabilità in diversi plugin WordPress molto diffusi, perciò ti consiglio di correre subito ad effettuare tutti gli aggiornamenti disponibili sulla tua bacheca. Solo così potrai mantenere il tuo sito sicuro e garantire la protezione dei tuoi dati, dei dati dei tuoi clienti e del tuo lavoro.
I plugin che devi aggiornare immediatamente
Ecco una lista dei principali plugin che sono stati aggiornati di recente proprio a causa di problemi di sicurezza. Fortunatamente, la community di WordPress e gli sviluppatori dei plugin sono sempre attentissimi e pronti a intervenire tempestivamente per prevenire qualsiasi rischio.
Alla fine di febbraio, ha suscitato un po’ di scalpore la vulnerabilità del popolare plugin All In One SEO, che conta oltre 3 milioni di installazioni. Il plugin è risultato non protetto dalle minacce di Cross-Site Scripting (XSS) che possono portare all’accesso non autorizzato ai cookie, all’accesso alle sessioni utente e persino al controllo del sito. Dalla versione 4.3.0 in poi, il problema è stato risolto. Se non l’hai ancora fatto, aggiorna subito alla versione più recente.
Lo stesso tipo di vulnerabilità ha colpito anche i plugin Cookie Notice & Compliance for GDPR / CCPA e Complianz – GDPR/CCPA Cookie Consent. Aggiorna subito Cookie Notice alla versione 2.4.7 e Complianz alla 6.4.2.
Una delle vulnerabilità più pericolose riguarda il plugin Updraft Plus e compromette sia la versione gratuita che quella premium. Effettua subito l’aggiornamento alla versione 1.23.3 di Updraft Plus Free o alla 2.23.3 di Updraft Plus Premium.
Usi uno di questi plugin sul tuo sito? Attenzione alla versione installata!
Fra gli altri plugin che presentano dei rischi, questi sono tra i più diffusi, perciò dai un’occhiata perché potrebbero riguardare anche il tuo sito. Cominciamo con alcune estensioni di WooCommerce. Aggiorna subito i seguenti plugin alle versioni indicate:
- WooCommerce Weight Based Shipping – versione 5.5.0;
- Fluid Checkout for WooCommerce – Lite – versione 2.3.2;
- eCommerce Product Catalog Plugin for WordPress – versione 3.3.9.
Per quanto riguarda il plugin Print Invoice & Delivery Notes for WooCommerce, la versione 4.7.2 risulta ancora a rischio, quindi controlla la tua bacheca nei prossimi giorni per scoprire quando verrà rilasciato l’aggiornamento.
Altri plugin molto diffusi su cui sono state rilevate delle vulnerabilità sono:
- Redirection – aggiorna alla versione 1.1.5;
- Popup Maker – aggiorna alla versione 1.18.0;
- Bookly – aggiorna alla versione 21.5.1.
Ti consiglio di leggere la guida “Rimandare a lungo gli aggiornamenti WordPress: perché è un grave errore”, dove troverai dei consigli utili per mantenere il tuo sito WordPress sempre sicuro e aggiornato.
