Ci troviamo nuovamente a parlare di vulnerabilità riscontrate su uno strumento utilizzato per facilitare la creazione dei siti sul CMS WordPress o per l’inserimento di contenuti e features in modo più rapido e completo. Come spesso ripetiamo, questi strumenti, detti plugin, sono presenti in una repository consultabile all’interno del backend e vengono installati gratuitamente per poi, molto spesso, proporre versioni premium con un numero più elevato di vantaggi e opzioni di impostazione.
Oggi parliamo di Login/Signup Popup, un plugin inseribile anche sugli store online creati con WooCommerce, un altro strumento di WordPress. Tramite questo plugin gli utenti possono facilmente inserire popup per la richiesta di dati d’accesso agli iscritti al proprio sito, differenziandoli anche in base al loro status (es. abbonato o non abbonato), ed invitare anche ad inizializzare l’iscrizione allo stesso. Gli esperti di sicurezza si sono accorti di una vulnerabilità che avrebbe consentito ai malintenzionati di accedere e modificare i dati del sito web prendendone anche il controllo. La falla, contrassegnata con un punteggio di pericolosità di 8,8 su 10 da MITRE e contrassegnata dalla sigla CVE-2024-5324, fortunatamente consentirebbe di scalare i privilegi soltanto a coloro che si autenticano come abbonati del sito, però la sua grossa pericolosità sta nel fatto che i malintenzionati possono, sfruttandola, assegnare a chiunque il ruolo di admin dell’intero sito ed accettare tutte le nuove registrazioni di utenti in modo indiscriminato.
Questa vulnerabilità è stata riscontrata sulle versioni 2.7.1 e 2.7.2 e considerando che il plugin viene utilizzato da più di 40.000 utenti è corretto segnalare che è già uscita la versione 2.7.3 che consente di ovviare al problema riportando tutto alla normalità. In questi casi si nota tutto ciò che spesso ripetiamo riguardo all’attenzione da riporre necessariamente su tutto il funzionamento dei propri siti sviluppati con WordPress, perché nonostante la possibilità di inserire l’aggiornamento automatico e nonostante le tante notizie che circolano sul web riguardo a vulnerabilità e problemi di sicurezza ci sono ancora utenti e sviluppatori di siti così distratti da non curarsi minimamente della salute e dei rischi dei propri portali.
Il consiglio che diamo è quindi quello di rimanere sempre aggiornati, se gestiamo in prima persona il nostro sito oppure di chiedere la stessa attenzione alle persone alle quali ci affidiamo. Se ciò non bastasse o se non lo ritenessimo sufficiente è possibile anche dotarsi di strumenti di sicurezza di livello, che agiscono solo una volta che l’attacco o il malware sono andati a segno o sono stati scaricati. La prima via è quella sicuramente migliore, se si decide di usare WordPress o un qualsiasi altro CMS, visto che non si può essere mai esenti al 100% da rischi, ma anche gli strumenti di protezione, in ogni caso, non guastano mai.
Fonte: 1