Qualche giorno fa è stata segnalata una vulnerabilità zero-day nel plug-in “Ultimate Member” dell’editor di siti e blog WordPress, che potrebbe creare non pochi problemi a migliaia di pagine web, permettendo ai cybercriminali di entrarne in possesso. Alla falla di sicurezza, identificata come CVE-2023-3460, è stato assegnato un punteggio di rischio di 9,8, che ne indica la pericolosità particolarmente elevata.
Attraverso questa vulnerabilità, i criminali informatici possono eludere le misure di sicurezza integrate del plug-in, riuscendo a manipolare i dati di configurazione degli account utente. Questo significa che, impostando i propri account come amministratori, gli hacker possono assumere il controllo completo dei siti web compromessi.
Lo sviluppatore del plug-in si è subito mosso per risolvere il problema, e il 26 giugno è stata rilasciata la versione 2.6.3 di Ultimate Member, che ha corretto in parte la vulnerabilità. Poi, lo scorso 1 luglio è arrivata finalmente la versione 2.6.7, che garantisce una correzione completa per la falla di sicurezza. Nonostante questo, oltre 200.000 siti web creati con WordPress risultano essere in pericolo perché hanno incorporato il plug-in “Ultimate Member”. L’elevato numero di installazioni e il potenziale ritardo nell’aggiornamento, dovuto a una comunicazione inadeguata delle informazioni, li rende ancora un potenziale bersaglio per i malintenzionati.
Si consiglia, quindi, ai proprietari e agli amministratori di siti WordPress di aggiornare immediatamente il plug-in alla sua ultima versione per evitare di rimanere vittima di potenziali attacchi da parte degli hacker. Inoltre, è fondamentale rimanere vigili e monitorare qualsiasi attività sospetta o tentativo di accesso non autorizzato. Anzi, al di là della situazione specifica, è bene aggiornare costantemente i plug-in del sistema, perché questo garantisce l’integrità del sito web e protegge da eventuali minacce informatiche emergenti. Soltanto in questo modo, infatti, i proprietari e gli amministratori di siti potranno assicurarsi di non avere problemi di sorta, e di poter continuare a “servire” i propri utenti al meglio.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-07-04 15:13:48 ,
