WordPress: il report 2022 sulla sicurezza

Il blog di WordFence, azienda statunitense specializzata in cybersecurity e nella protezione dei siti sviluppati con WordPress, ha diramato un report riguardante lo stato dell’arte della sicurezza del noto CMS durante tutto il 2022. Introducendo l’anno appena terminato come uno dei più delicati di sempre anche a causa della situazione internazionale, vengono annotate anche diverse differenze rispetto agli scorsi anni.

Nell’ultimo anno sono state riscontrate molte più vulnerabilità rispetto ai precedenti, anche a causa del maggior numero di osservatori attivi, ma la buona notizia è che ci sono state molte meno criticità dovute a plugin malevoli o contenenti falle di sicurezza. Sebbene il furto di credenziali sia uno dei crimini informatici più presenti nel mondo di internet, questo è un problema che affligge in misura mediamente minore i siti WordPress, per i quali i numeri rispetto allo scorso anno si sono ridotti.

Durante il 2022, WordFence ha osservato 2364 vulnerabilità riguardanti 2339 plugin e temi WordPress, per i quali va annotato che in alcuni casi alcune falle possono affliggere un solo plugin collegato a molti altri, come nel caso di Freemius SDK, che con una falla ha avuto impatto su oltre 600 plugin.

I tipi di vulnerabilità più diffusi nel 2022 sono stati i XSS (cross-site scripting), riscontrati in oltre la metà dei casi, seguiti dai Cross Site Request Forgery (CSRF), vulnerabilità di autenticazione, SQL Injection e le perdite di informazioni. Oltre a queste problematiche di sicurezza il report analizza anche gli attacchi maggiormente diffusi, mettendo al primo posto assoluto il furto di credenziali, che durante il 2022 è stato segnalato oltre 150 miliardi di volte dai sistemi WordFence. L’andamento è stato irregolare durante l’anno, con un picco nei mesi da gennaio a marzo, un consistente calo durato fino a giugno ed una risalita che non ha mai toccato i livelli precedenti. A livello di IP utilizzati per tentare questi attacchi, essi sono stati più di 880mila e per la maggior parte ubicati negli Stati Uniti.

Anche WordFence ricorda come il problema del furto di credenziali risale all’utilizzo delle stesse chiavi d’accesso per molteplici piattaforme e, per porvi rimedio, è necessario rivedere sicuramente le proprie policy oltre ad attivare correttivi come l’autenticazione a più fattori. Tali sistemi vengono presi di mira a loro volta da attacchi sempre più sofisticati, tra i quali figura il phishing via SMS, ma nonostante questo è meglio inserire una doppia autenticazione con codice via SMS che non inserirla per nulla.

Un altro degli attacchi maggiormente perpetrati è quello degli attacchi cosiddetti User-Agent, ovvero quelli che consentono agli hacker di avere accesso a siti già violati passando da backdoor o webshell già battute in precedenza e mai fixate. In questo caso sono stati riscontrati ben 23 miliardi di attacchi con, in alcuni casi, tentativi giornalieri di violazione.

La modalità di attacco maggiormente utilizzata per sfruttare vulnerabilità note dei plugin di WordPress è sicuramente quella dell’SQL Injection, a causa di una grande quantità di versioni obsolete ma anche perché tramite questi attacchi si riescono ad esfiltrare più informazioni che con altre. Al secondo e terzo posto troviamo tentativi di attacco cosiddetti Traversal, sia di wp-config.php che di directory, mentre al quarto posto troviamo i già visti XSS.

Le infezioni mediante malware, stando ai dati WordFence, si trovano più o meno allo stesso livello degli ultimi due anni, affliggendo 1,2 milioni di siti anche nel 2022, con un picco in febbraio, rapidamente rientrato, ed un calo molto graduale fino alla fine dell’anno. Tra i siti WordPress, purtroppo, si notano invece più siti rimasti infetti dallo scorso anno a causa della mancanza di manutenzione da parte dei loro sviluppatori. Alcuni problemi invece provengono dalle versioni piratate dei plugin premium, ovvero quelli modificati per includere le feature solitamente a pagamento. Data la pericolosità a livello di sicurezza di questi plugin è importante il dato che vede un grande declino di questi strumenti fraudolenti tra gennaio e dicembre del 2022 ed il significativo calo rispetto agli anni scorsi.

 

Fonte: 1