wordpress Fonte foto: David M G / Shutterstock.com
SICUREZZA INFORMATICA

Un bug di un plugin di Wordpress mette a rischio un milione di siti

La falla è stata rilevata in un plugin molto conosciuto e usato su Wordpress - NextGEN - e che serve per creare gallery di immagini

5 Marzo 2017 - La popolarità di WordPress è in gran parte dovuto all’enorme disponibilità di plugin che ne estendono le funzionalità. Non a caso, è il Il CMS (Content Management System) più usato al mondo con una fetta di mercato di oltre il 20%.

I Content Management System sono applicazioni Web – di solito sviluppate in PHP o ASP – che consentono anche a chi non è un programmatore esperto di realizzare siti, anche complessi come,quelli di e-commerce, usando dei template da configurare. Il bug scoperto in NextGEN, secondo l’esperto di sicurezza Slavco Mihajloski di Sucuri, è «un problema critico». Un hacker che si imbattesse in un sito con una versione vulnerabile di questo plugin potrebbe eseguire una SQL Injection ed entrare in possesso di informazioni riservate – come password e indirizzi email – archiviate conservate nel database del CMS. Molti siti, purtroppo, non hanno ancora aggiornato NextGEN.

Come risolvere bug WordPress

Per comprendere meglio la pericolosità di questa falla in NextGEN, bisogna fare un passo indietro. WordPress è un CMS che si basa su un database SQL creato su un server MySQL. La pericolosità nasce dal fatto che tutte le informazioni del sito sono salvate in questo database. Proprio tutte. Non solo testi, struttura delle pagine, interfaccia grafica, immagini e altri file, con i relativi URL, ma soprattutto, i dati sugli utenti, i commenti e le password di accesso, inclusa quelle dell’amministratore. La protezione del database SQL, quindi, è di importanza vitale. Se un malintenzionato, con le conoscenze necessarie, riuscisse a violare il “cuore” del sito, avrebbe il controllo su tutto. Senza entrare in dettagli troppo tecnici, questa “porta” di accesso è fornita proprio dalla vulnerabilità del plugin NextGEN che è stato corretto e va aggiornato il più presto possibile.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo