I plugin WordPress sono uno dei elementi più importanti dell’esperienza di chi costruisce i propri siti con questa piattaforma ma la loro duttilità e la loro diffusione a volte non è un bene.
Perché si tratta, come sempre del resto, di pezzi di codice costruiti da esseri umani e che come tali, per quanta precisione e perizia ci possa essere, a volte semplicemente sbagliano. Ma un errore in un plugin può significare aprire una backdoor involontaria per criminali informatici senza scrupoli.
Ed è quello che è successo proprio con uno dei plugin WordPress tra i più diffusi in assoluto perchè è uno di quelli più usati con de dei temi che a loro volta sono tra i più diffusi: il tema Newspaper e il tema Newsmag. Il pericolo si è trasformato in un attacco massiccio il cui scopo è inserire nei siti ancora vulnerabili stringhe di codice che poi hanno conseguenze pericolose soprattutto per gli utenti che sui siti colpiti navigano.
L’attacco attraverso il plugin WordPress tagDiv e la soluzione
Il plugin WordPress usato palesemente come cavallo di Troia è il noto plugin tagDiv Composer e a tenere sotto la lente gli attacchi attraverso Newspaper e Newsmag è il gruppo di Sucuri che sul suo sito ufficiale, parlando proprio di ciò che è accaduto, ricorda di come il primo attacco massiccio sia arrivato nel 2017 proprio sfruttando delle vulnerabilità dei due temi. L’attenzione di Sucuri agli attacchi attraverso queste falle ha permesso al gruppo anche di dare un nome a questi attacchi malware: Balada.
Gli attacchi Balada sono continui ma l’allarme è scattato per i numeri che sono improvvisamente schizzati alle stelle. Si parla infatti di oltre 17 mila siti esposti e colpiti. come accennato, il tipo di attacco è quello che trasforma un sito in uno specchietto per le allodole: viene iniettato codice pericoloso nelle pagine target e si aspetta semplicemente che gli utenti ci finiscano sopra. Il pericolo è quindi che il tuo sito WordPress possa essere involontariamente usato come trampolino per truffe di vario tipo.
Cosa fare per limitare la vulnerabilità?
Il plugin tagDiv Composer, come tutti gli altri plugin e WordPress stesso, viene sottoposto ad aggiornamenti periodici. Lo scopo degli aggiornamenti è quello di rendere i plugin più performanti e anche di adattarsi alle nuove versioni della piattaforma che via via vengono rilasciate dal team WP.
Ma è chiaro che gli aggiornamenti hanno non solo lo scopo di migliorare la vita degli utenti ma anche di rendere la vita più complicata a quei soggetti che invece esaminano e analizzano stringhe di codice in cerca proprio di falle da sfruttare per il proprio tornaconto.
Cosa puoi fare quindi se utilizzi come tema WordPress Newspaper o Newsmag e hai il plugin tagDiv Composer (un plugin che tra l’altro è quello più scaricato da chi usa questi due temi)? Quello che dovresti fare sempre in realtà: scaricare la versione più aggiornata del plugin e del tuo tema. Se vuoi fare un rapido controllo al tuo sito WordPress devi sapere che il plugin è arrivato alla versione 4.2 quindi se le note del tuo plugin sono relative a una versione precedente prenditi un po’ di tempo e provvedi ad aggiornare tutto. E già che sei occupato con questo plugin, assicurati che anche il tema e tutti gli altri plugin che hai eventualmente installato siano aggiornati.
