WordPress: vulnerabilità mette a rischio una lunga lista di siti

Come noto, tutti gli strumenti aggiuntivi che vengono installati sul noto CMS WordPress per facilitare il lavoro di pubblicazione dei più svariati contenuti possono essere veicolo di attacchi informatici se non mantenuti costantemente aggiornati. Abbiamo visto spesso su questo blog quali possono essere le vicissitudini successive alla scoperta, da parte degli hacker, di falle di sicurezza all’interno dei plugin, che possono portare a conseguenze più o meno gravi, non ultima la perdita del controllo dei siti.

Oggi parliamo di Better Search Replace, uno strumento che viene utilizzato dagli sviluppatori di siti in WordPress per semplificare la ricerca e la sostituzione delle operazioni di database quando si trovano a modificare dominio o server. Su questo strumento è stata riscontrata una falla di sicurezza che MITRE ha già serializzato col numero CVE-2023-6933 ed assegnando un rischio molto alto, di tipo critico. I problemi in cui incorrerebbero i creatori dei siti in caso di sfruttamento della vulnerabilità da parte degli hacker è quella di subire una PHP Object Injection, quindi l’iniezione di oggetti in PHP che potrebbero mettere a repentaglio anche i dati personali degli utenti.

Wordfence, azienda specializzata nella sicurezza di WordPress, è intervenuta per avvisare della scoperta della falla di sicurezza, forte anche del fatto che tale plugin è attualmente installato su oltre 1 milione di backend. Le versioni coinvolte nella vulnerabilità sono quelle fino alla 1.4.4, ma il 18 gennaio è stata già rilasciata una nuova versione comprendente la patch di sicurezza. Gli attacchi osservati che sfruttavano la falla sono stati circa 2500, anche per questo si raccomanda, a tutti gli utilizzatori di Better Search Replace, di provvedere all’installazione della nuova versione sicura, ovvero la 1.4.5.

 

Fonte: 1