Torniamo ad occuparci di vulnerabilità presenti su plugin utilizzati dagli sviluppatori che creano siti web utilizzando i CMS, ovvero piattaforme che consentono di lavorare in modo semplificato alla gestione del backend dei portali. Anche oggi parliamo di un plugin utilizzato dagli utenti di WordPress, che per assurdo dovrebbe funzionare a tutela degli stessi sviluppatori poiché proteggerebbe da malware ed effettuerebbe anche il monitoraggio delle minacce presenti.
Il plugin in questione si chiama, appunto, Security and Malware scan, prodotto da Cleantalk, e cercando le sue caratteristiche nella pagina dedicata all’interno del sito WordPress vediamo che, tra le tante cose, applicherebbe misure di sicurezza come firewall, antivirus, monitoraggi quotidiani di minacce e traffico, autenticazioni multi-fattore, blocco degli attacchi brute force e molto altro ancora. Ebbene, il portale specializzato Wordfence ha raccontato qualche giorno fa che a inizio dicembre era stata segnalata una vulnerabilità piuttosto preoccupante che avrebbe permesso il caricamento arbitrario di file all’interno dei backend di WordPress di coloro che ne cadevano vittime ed ovviamente dei loro siti. Tramite questi file, poi, gli aggressori sarebbero stati ovviamente in grado di eseguire codice remoto prendendo di fatto il controllo dei portali infetti.
La falla di sicurezza, segnalata poi da Wordfence intorno alla metà di gennaio scorso, non è di poco conto se si considera che il punteggio di criticità associato è pari a 9.8 su 10 e quindi critica, questo perché il plugin tramite questa vulnerabilità caricherebbe ed estrarrebbe il contenuto di cartelle compresse mentre effettua le sue scansioni cercando proprio i malware. Questo porterebbe gli aggressori, anche non autenticati, a provare proprio a caricare tali file per poi far sì che il plugin li estragga automaticamente. Le versioni di Security and Malware scan by Cleantalk (questo il nome completo) “corrotte” arrivano fino alla 2.149, mentre quella attualmente disponibile è la 2.151.
Dopo la segnalazione, che come abbiamo detto è arrivata intorno alla metà di gennaio, i creatori del plugin hanno risposto rapidamente sviluppando una versione aggiornata contenente una patch di sicurezza, che è stata diffusa gli ultimi giorni di febbraio e che sembra aver posto la parola fine al problema. Wordfence, da par suo, raccomanda a tutti gli utilizzatori di Security and Malware scan by Cleantalk di installare la nuova versione quanto prima, poiché questo strumento viene utilizzato da oltre trentamila utenti e ciò significa che sono tutti potenziali vittime.
Fonte: 1
