WordPress: attenzione alle vulnerabilità su Brizy

Nella seconda settimana di Ottobre sono state riscontrate alcune vulnerabilità critiche su un plugin molto utilizzato di WordPress, ovvero Brizy. Questo strumento, installato da oltre 90.000 utenti non è altro che un page builder, utile alla semplificazione di un processo delicato come la costruzione delle pagine. Proprio questa natura di semplificatore è ciò che ha ingolosito sicuramente gli hacker, che possono puntare su vittime non proprio esperte di internet in cerca di uno strumento per la creazione semplice di un sito.

Le vulnerabilità di cui trattiamo sono principalmente tre, una delle quali particolarmente grave poiché fixata oltre un anno fa e riapparsa magicamente dopo un recente update. Quella di cui parliamo è la CVE-2021-38345, che consentirebbe di modificare il contenuto dei post a causa di un bug nei processi di autenticazione.

La seconda delle tre falle è la CVE-2021-38344, che a sua volta darebbe modo a malintenzionati di iniettare script malevoli all’interno del sito arrivando ad un attacco XSS (Cross Site Scripting). L’ultima vulnerabilità, la CVE-2021-38346, invece consente agli utenti autenticati sul sito di effettuare upload a loro piacimento dei contenuti presenti. Unendo queste tre falle di sistema, gli hacker sarebbero praticamente capaci di prendere possesso dell’intero portale in modo piuttosto semplice.

Gli aggiornamenti al plugin sono già stati diffusi e resi disponibili al download dal backend di WordPress. Il problema, come al solito, riguarda far arrivare l’annuncio a tutti gli oltre 90.000 utenti che hanno installato Brizy, che devono assolutamente procedere al download della patch in modo rapido. La versione attualmente disponibile nella directory WordPress è la 2.3.18.

 

Fonte: 1