Una nuova vulnerabilità nel Plugin WordPress “Post inviati dagli utenti” (versioni 20230902 e successive) è stato scoperto dal suo team PatchStack.
Con più di 20.000 installazioni attiveil popolare plugin viene utilizzato per l’invio di contenuti creati da utenti ed è stato sviluppato da Pianeta plug-in.
Vulnerabilità, che è stata discussa dal ricercatore sicurezza di Patchstack, Rafie Muhammadè stato registrato come CVE-2023-45603.
Secondo il ricercatore, si tratta di una vulnerabilità che consente il caricamento di file non autorizzati.
Guarda anche: La nuova backdoor di WordPress porta a siti compromessi
Il bug è legato al modo in cui il plugin gestisce i file caricati, in particolare nella funzione “usp_attach_images“. Gli utenti non autenticati potrebbero sfruttare questa vulnerabilità caricando file con codice PHP incorporatochi allora verrà eseguito sul server, compromettendo potenzialmente la sicurezza del sito.
Il ricercatore ha spiegato che il team ha scoperto la vulnerabilità nel plugin WordPress Post inviati dagli utenti nel settembre 2023. Rilasciato il plugin Planet uno toppa due giorni dopo. Entro il 10 ottobre 2023, la vulnerabilità è stata elencata nel database Patchstack.
“Poiché il problema principale è che è consentito caricare estensioni di nomi di file arbitrarie, il fornitore ha deciso di aggiungere un controllo della whitelist prima di caricare il file sul server“, si riferisce.
Il problema è stato risolto nell’ultima versione del plugin WordPress, versione 20230914. Gli utenti sono invitati ad aggiornare immediatamente per proteggersi siti web loro.
“Controlla sempre ogni processo parametri $_FILES nel plugin o nel codice del tema“, Ha scritto il ricercatore. “Assicurati di controllare il nome e l’estensione del file prima di caricare il file“.
Guarda anche: Attacchi Balada Injector: hackerati 17.000 siti WordPress
Si ricorda inoltre ai proprietari dei siti Web di verificare il proprio codice per potenziali vulnerabilità e di mantenere una lista bianca di estensioni di file come precauzione contro caricamenti di file arbitrari.
La sicurezza dei siti WordPress è molto importante e le potenziali vulnerabilità nei plugin e nei temi possono rendere il tuo sito web vulnerabile agli attacchi hacker. Pertanto, è importante che vengano implementate misure adeguate sicurezza per proteggere WordPress.
Misure di sicurezza fondamentali
Gli amministratori di un sito Web WordPress devono tenere conto di una serie di misure di sicurezza di base. Questi includono la scelta di password complesse accessoaggiornando regolarmente il software e utilizzando uno strumento specializzato protezione dal virus.
Attacchi hacker
È fondamentale sapere da quali attacchi hacker non sono diretti solo alle grandi aziende o organizzazioni. Aziende o individui con una presenza Internet in crescita possono facilmente diventare bersagli.
Guarda anche: Plugin WordPress Jupiter X Core: le vulnerabilità mettono a rischio i siti
Conclusione
La sicurezza del sito WordPress è fondamentale per proteggere il tuo sito web minacce. Implementando le misure appropriate e aggiornando costantemente il software, puoi garantire la sicurezza del tuo sito web e mantenere una presenza stabile e affidabile su Internet.
Fonte: www.infosecurity-magazine.com