Migliaia di siti WordPress stanno affrontando diversi malfunzionamenti, a seguito di un importante attacco ai plugin
Più di 200.000 siti Web basati su WordPress sono stati compromessi a causa della mancata correzione di una vulnerabilità identificata come CVE-2024-28890: lo ha affermato un rapporto dei ricercatori esperti JPCERT.
I siti WordPress purtroppo sono sempre nel mirino degli hacker, semplicemente perché è il sistema di gestione dei contenuti più popolare al mondo. Il lato positivo è che, come per tutto ciò che riguarda WordPress, esistono soluzioni a questo problema.
Gli hacker si infiltrano nel database utilizzando comandi SQL e inseriscono un codice dannoso nelle tabelle del database. Generalmente, lo fanno attraverso campi di input – come commenti dei clienti, moduli di contatto o barre di ricerca – presenti sulla maggior parte dei siti web di tutto il mondo.
Migliaia di siti WordPress compromessi tramite bug del plugin
Gli esperti hanno rivelato che nelle ultime due settimane delle persone ancora sconosciute hanno sfruttato una vulnerabilità tracciata come CVE-2024-28890 che carica in remoto un codice dannoso sui siti che utilizzano il plugin Forminator per WordPress. Le statistiche sono preoccupanti visto che circa 220mila siti sono ancora vulnerabili agli attacchi.
Il plugin Forminator per WordPress, sviluppato da WPMU DEV è presente su più di 500.000 siti. La vulnerabilità denominata CVE-2024-28890 permette agli hacker di violare le informazioni riservate, di compromettere la privacy degli utenti.
Addirittura consente loro di modificare i contenuti del sito oppure negare l’accesso. Non solo: gli esperti hanno sottolineato la presenza di un’altra vulnerabilità, nota come SQL injection (CVE-2024-31077) e una vulnerabilità di cross-site scripting (CVE-2024-31857).
Entrambe mettono a serio rischio i contenuti del sito dell’utente, ma anche il suo corretto funzionamento. Purtroppo, i ricercatori hanno messo in guardia tutti gli utenti, affermando che ci sono circa 500.000 installazioni attive del plugin.
Per eludere gli attacchi bisogna aggiornarlo alla versione 1.29. Quest’ultima, secondo le statistiche è stata eseguita solo dal 55,9%. Dunque, più di 220mila siti possono essere ancora vittime degli hacker informatici. Non è un caso che gli esperti consiglino di fare l’update al più presto, affinché il sito non riceva guasti e violazione della privacy che comprometterebbero tutto.
Solo l’anno scorso, nel mese di agosto il plugin Forminator ha visto gli attacchi della vulnerabilità nota come CVE-2023-4596. Quest’ultima, ha messo in allarme migliaia di utenti che vedevano caricare file dannosi su siti esposti alla vulnerabilità.