WordPress: attenzione al malware Linux

A seguito della scoperta fatta da alcuni esperti di cybersecurity è emersa una nuova potenziale minaccia per i siti sviluppati sul noto CMS WordPress, ovvero lo strumento più utilizzato al mondo per la creazione di portali online. Il tutto nasce in realtà da un malware presente nei sistemi Linux, chiamato Linux.BackDoor.WordPressExploit.1, che per poter effettivamente infettare WordPress ha bisogno di trovare il “supporto” di alcuni plugin o temi precedentemente installati.

Visto così, il problema sembra essere piuttosto ridotto, ma la grande quantità di plugin che consentono alla minaccia di avere effetto rende il tutto molto più difficile. Alcuni di questi strumenti oltretutto risultano essere abbastanza noti e di conseguenza installati in moltissimi backend di altrettanti utenti. Tra essi rientrano WP Live Chat, WP-Matomo Integration, WP Live Chat Support, Post Custom Templates Lite, WP GDPR Compliance, Easy SMTP e molti altri.

Le vulnerabilità presenti invece sono molte di più dei plugin infetti, ovvero oltre trenta. Il rischio più grande, come spesso capita, viene corso quando non è stato effettuato l’aggiornamento di tutte queste risorse, anche perché le vulnerabilità riscontrate sono sicuramente note da tempo agli hacker, che ne possono approfittare per sferrare qualche offensiva per iniziare a gestire da remoto i siti. Quando riescono a sfruttare le falle di sicurezza, infatti, gli attaccanti iniettano javascript malevolo nel sito che è in grado di reindirizzare chi si collega verso altre pagine da essi controllate. Naturalmente i siti di proprietà degli hacker servono a quest’ultimi per altre attività criminali come la diffusione di ulteriori malware o per campagne di phishing.

Per evitare qualsiasi tipo di problema è necessario innanzitutto verificare di non avere installato all’interno dei propri backend nessun tema o plugin che non viene aggiornato da tempo dagli sviluppatori. Un mancato supporto da parte dei creatori infatti è il retroterra ideale per coloro che vogliono prendere illegittimamente il controllo dei siti web. Nel caso in cui si utilizzi risorse di questo genere è importante correre ai ripari e cercare alternative maggiormente gestite. Come prassi comune, invece, è sempre bene aggiornare tutti i temi e tutti i plugin quando necessario così come la versione di WordPress utilizzata, una pratica purtroppo non consolidata al 100% tra gli utenti del noto CMS. L’ultimo consiglio è infine quello di dotarsi di sistemi che rafforzino la sicurezza del proprio sito, come autenticazioni a più fattori, password robuste o servizi di cybersecurity reperibili ormai a prezzi economici dai provider di servizi web.

 

Fonte: 1