Tre dei principali plugin di WordPress sono stati recentemente soggetti a un attacco SQL injection, lasciando oltre 150.000 utenti a rischio di essere sfruttati da malintenzionati.
Fortunatamente, da allora i plugin vulnerabili lo hanno fatto stato rattoppatocontribuire a proteggere le imprese che dipendono dai loro servizi.
Oltre ad aggiornare il software, descriviamo alcuni semplici modi WordPress gli utenti possono rimanere al sicuro quando utilizzano lo strumento.
Inoltre, considerando la storia movimentata di WordPress e la varietà degli altri costruttori di siti Web competitivi disponibili, discutiamo anche se valga la pena attenersi alla soluzione.
La vulnerabilità critica SQL di WordPress è stata corretta
Secondo una prova di concetto (PoC) rilasciata da un ricercatore di sicurezza presso Computer che dormetre popolari accessi a WordPress sono stati attaccati da SQL injection, un tipo di falla di sicurezza che consente agli hacker di modificare, eliminare o inserire script dannosi in un sito.
I plugin Paid Membership Pro, Easy Digital Downloads e Survey Marker, che vantano rispettivamente 100.000, 50.000 e 3.000 installazioni, sono stati compromessi nel dicembre 2022, ma per fortuna da allora sono stati corretti dai loro autori.
Ora che questi difetti sono stati risolti, le aziende che utilizzano i plugin dovrebbero essere salvaguardate con successo. Tuttavia, per garantire un ulteriore livello di protezione, consigliamo di eseguire un aggiornamento software su WordPress per assicurarsi che questa patch sia attualmente installata.
WordPress: un bersaglio popolare per i criminali informatici?
Sebbene questo problema sia stato risolto in tempi relativamente brevi, questo non è l’unico errore di sicurezza di WordPress negli ultimi tempi.
All’inizio di questo mese, il National Vulnerability Database del governo degli Stati Uniti ha avvisato gli utenti di una vulnerabilità localizzata in “Popup Maker”, un plugin per WordPress che vanta oltre 700.000 installazioni.
Recentemente è stato rilevato un nuovo tipo di malware Linux anche sul costruttore del sito web; i ricercatori di sicurezza sospettano che il virus sia attivo sul sito da almeno tre anni.
Le vulnerabilità di WordPress hanno anche l’abitudine di essere piuttosto gravi, con 8 rischi su 10 che rientrano nel livello di rischio “medio” o “alto”, secondo il rapporto. Sistema comune di punteggio di vulnerabilità (vedi grafico sotto).
Punteggio di vulnerabilità di WordPress. Fonte: sistema comune di punteggio delle vulnerabilità
Ma perché WordPress sembra essere più vulnerabile agli attacchi di terze parti? Bene, rispetto alla maggior parte degli altri siti Web, WordPress è scritto con codice open source. Ciò rende più facile visualizzare, accedere e sfruttare le vulnerabilità della sicurezza.
WordPress è anche uno dei sistemi di gestione dei contenuti più popolari sul mercato, il che lo rende un bersaglio ancora più attraente per gli hacker.
Come rimanere al sicuro utilizzando WordPress
Nonostante i difetti delle applicazioni, esistono una serie di passaggi che gli utenti possono seguire per eludere le minacce.
- Mantieni WordPress aggiornato – Il mancato aggiornamento periodico del builder potrebbe lasciarti indifeso contro una serie di pericoli. inclusa la vulnerabilità SQL che ha compromesso i plugin più diffusi.
- Proteggi la tua password – L’utilizzo di password complesse è uno dei modi più efficaci per difendere i tuoi server dai virus. Non ti piace ricordare codici lunghi e goffi? Gestori di password sei il tuo migliore amico.
- Installa plugin di sicurezza – Non tutti i plugin comportano rischi. Scaricando plugin di sicurezza efficaci come Defender e Wordfence Security, il duro lavoro può essere svolto per te.
- Installa il software antivirus – Se stai cercando di fare un ulteriore passo avanti nella tua sicurezza informatica, programma antivirus è un modo efficace per proteggere i sistemi personali e aziendali
WordPress dovrebbe cercare altrove?
Grazie alle potenti funzionalità di gestione dei media e all’editor basato su blocchi di WordPress, la nostra ricerca suggerisce che lo strumento è l’opzione numero uno per blogger e siti di pubblicazione.
Tuttavia, WordPress è ben lungi dall’essere il miglior costruttore di siti Web che abbiamo recensito: il riconoscimento va a Wix. Inoltre, i problemi di sicurezza dei builder sono difficili da trascurare e consigliamo di utilizzare un sito con sicurezza SSL gratuita, come Weebly.
Ancora indeciso? Leggi la nostra recensione di i migliori costruttori di siti web per scoprire quali soluzioni potranno maggiormente soddisfare le vostre esigenze.