Blog: un sito web di successo

Tutti gli Articoli del Blog

Hai un sito basato su WordPress? Sicuro di essere al sicuro?

Wordpress sotto attacco

Sono sempre più frequenti gli attacchi nei confronti di blog basati su piattaforma WordPress, specificatamente quelli che non sono stati aggiornati all'ultima versione (quella rilasciata lo scorso 26 gennaio, la 4.7.2)

Si calcola che centinaia di migliaia di installazioni WordPress, a livello mondiale, siano già state oggetto di una o più aggressioni che hanno portato a un defacement ossia alla modifica delle informazioni pubblicate sul sito da parte di persone non autorizzate.

Alcuni giorni fa gli sviluppatori di WordPress avevano allertato gli utenti invitandoli ad aggiornare immediatamente alla release 4.7.2, esente da qualunque problema noto

Tra le vulnerabilità risolte ve n'era una particolarmente grave che riguardava le API REST di WordPress. Si tratta di uno strumento che consente di gestire molto semplicemente i contenuti pubblicati sull'intero sito inviando e ricevendo i dati in formato JSON.
Le API REST di WordPress sono estremamente potenti e versatili: possono essere sfruttate per estrarre o modificare qualunque dato con semplici richieste GET e POST.
Immediatamente dopo la pubblicazione dell'ultima versione di WordPress diversi gruppi di criminali informatici hanno iniziato a studiare il codice sorgente confrontandolo con le versioni precedenti. Così è stato sufficiente pochissimo tempo affinché fossero in grado di generare un codice exploit che consentisse di modificare liberamente il contenuto delle pagine degli altrui siti WordPress.

Anche in Italia non sono stati pochi i siti basati sul notissimo CMS che hanno subito un attacco - il classico "defacement" - che si è più che altro limitato a messaggi generalmente a sfondo politico.
Ciononostante non si può escludere che in futuro queste aggressioni possano concretizzarsi in attività tese alla diffusione di link malevoli o all'installazione di ransomware o malware di svariata natura.

Esperti di sicurezza informatica sostengono che gli hackers stiano iniziando a combinare la vulnerabilità REST API con la presenza di alcuni plugin (come ad es. Exec-PHP ed Insert PHP), generando uno stato di allarme non indifferente, in quanto il risultato è preoccupante poiché l'aggressore ha addirittura la possibilità di eseguire codice PHP sul server che ospita l'installazione di WordPress.
Un avvisto di allerta che dovrebbe far comprendere, una volta di più, l'importanza di un'attenta valutazione di quali plugin installare si WordPress.

IDEA Business
IDEA Business
Dal 1996 ci occupiamo di webdesign, web marketing e sviluppo di applicazioni web complesse e mobile.
In questi anni abbiamo maturato l'esperienza necessaria per affiancare le Aziende ed i Professionisti nel loro percorso di crescita nell'utilizzo delle nuove tecnologie come canale di comunicazione imprescindibile