Nei giorni scorsi il blog Wordfence ha diffuso la notizia di una nuova vulnerabilità riscontrata in un tema WordPress molto utilizzato dagli utenti di tutto il mondo. Il tema in questione è Jupiter X, collegato col plugin Jupiter X Core, presenti in oltre 160mila siti.
All’interno del tema è stata trovata la vulnerabilità catalogata come CVE-2022-1654, alla quale è stato assegnato il punteggio 9,9 su un massimo di 10. Appare chiaro quindi quanta preoccupazione desta questa falla e come gli utenti si debbano affrettare ad installare l’aggiornamento già disponibile. Gli attaccanti che sfruttano la vulnerabilità sarebbero in grado di effettuare l’accesso al backend del sito ottenendo il massimo dei privilegi. Questo sarebbe possibile anche per un semplice utente registrato al sito, che si ritroverebbe così a prendere il controllo dell’intero portale.
Il cuore del problema si trova all’interno di uninstallTemplate, un parametro che dà modo di reimpostare il sito dopo la disinstallazione dei modelli. L’utilizzo di questo parametro fa diventare amministratore la persona che lo usa, scalando quindi le “gerarchie” interne. L’onda lunga della scoperta della CVE-2022-1654 ha portato i ricercatori a scoprire altre quattro vulnerabilità all’interno del tema e del plugin, seppur meno gravi della principale.
Sebbene la prima segnalazione sia stata effettuata ad aprile, il 10 maggio gli sviluppatori di Jupiter X hanno diffuso un aggiornamento in grado di fare rientrare l’allarme. L’invito è quello di installarlo quanto prima, se non lo si è già fatto. A maggior ragione adesso che la vulnerabilità è stata svelata, quindi i tanti criminali informatici si concentreranno nel suo sfruttamento.