Bug di WordPress consentirebbe ad un hacker di modificare i contenuti di un sito

Naviga SWZ: Home Page » News
News del 03 Febbraio 17 Autore: Stefano Fossati
Un bug in WordPress potrebbe consentire a un hacker di modificare dall’esterno i contenuti dei siti che utilizzano questa diffusissima piattaforma CMS (Content Management System). Lo ha reso noto la stessa WordPress, comunicando che l’aggiornamento di sicurezza rilasciato la scorsa settimana ha “silenziosamente” corretto una vulnerabilità critica che avrebbe potuto consentire l’esecuzione di codice da remoto.

L´organizzazione ha fatto sapere di avere tenuto riservata la notizia per una settimana proprio per consentire a milioni di utenti di scaricare e installare la patch prima di svelare pubblicamente l’esistenza del bug, a vantaggio anche di eventuali cybercriminali che avrebbero potuto servirsene.

Bug di WordPress consentirebbe ad un hacker di modificare i contenuti di un sito - immagine 1

Il bug, scoperto da un ricercatore della società specializzata in sicurezza informatica Sucuri, riguarda l’attuale versione 4.7 di WordPress, rilasciata a gennaio: senza l’aggiornamento di sicurezza della settimana scorsa, un utente non autenticato potrebbe accedere alla piattaforma per modificare i contenuti di un post o di una pagina di un sito web; a seconda dei plugin di WordPress installati, l’eventuale hacker potrebbe inoltre essere in grado di eseguire codice da remoto.

Prima del rilascio della patch, WordPress aveva comunque informato della vulnerabilità gli host della piattaforma, società di cybersicurezza e operatori di servizi firewall, fra cui Akamai, Sucuri, SiteLock, CloudFlare e Incapsula, in modo che si attivassero per proteggere gli utenti da possibili tentativi di attacco. Dall’analisi dei dati, fa sapere WordPress, non emergono evidenze che il bug sia stato sfruttato: “Di conseguenza – spiega Aaron Campbell, uno dei “mantainer” della piattaforma – abbiamo deciso di rimandare la pubblicazione di questa specifica problematica per consentire l’esecuzione degli aggiornamenti automatici e assicurare che il maggior numero possibile di utenti fosse protetto prima che la vulnerabilità fosse resa pubblica”.

Anche Akamai ha confermato che, in base al monitoraggio della Rete condotto prima dell’annuncio di WordPress, non risultano tentativi di attacco tesi a sfruttare il bug appena corretto.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE