WordPress 'colpito' da un grande Bug: per non rischiare bisogna aggiornare il sistema: tutti i dettagli

Siamo ormai abituati a sentire centinaia di notizie che riguardano il mondo dell’hacking. Se ognuno di noi tende a sentirsi relativamente al sicuro, però, giorno dopo giorno leggiamo di attacchi informatici tanto a grandi aziende quanto a noi sprovveduti utenti medi e la sensazione sta sempre più prendendo i toni dell’insicurezza e della paura. Quello che sta accadendo è, allora, ancora una volta l’ennesimo attacco informatico e lo sfortunato protagonista della faccenda è il notissimo WordPress.

WordPress ha appunto una falla nel sistema che potrebbe rivelarsi fatale, quello che infatti potrebbe accadere sarebbe addirittura l’esecuzione di codice da remoto da parte di malintenzionati. Diversi milioni sono gli utenti e le aziende che usufruiscono del servizio e allora secondo i dati pubblicati, WordPress figurerebbe di gran lunga tra le prime piattaforme di “blog e CMS” più utilizzate al mondo. Quello che sta accadendo in questi giorni, però, è che la società di sicurezza Plugin Vulnerabilities ha scoperto diverse attività sospette relative all’ultimo plugin rilasciato proprio su WordPress il 22 Marzo scorso. Il bug in questione è relativo, appunto, alla versione 3.6.0 e quasi un terzo degli utenti lo avrebbe già scaricato ed installato, di preciso 30,7%.

L’azienda si è dilungata in diverse dichiarazioni e quello che ha lasciato intendere è che in moltissimi potrebbero avere già dei guai seri. Nello specifico è possibile leggere nel comunicato che: “Quello che abbiamo subito rilevato è che il plug-in non gestisce correttamente la sicurezza di base, poiché abbiamo riscontrato molte funzionalità in cui mancavano i controlli delle capacità dove non avrebbero dovuto. Mentre alcuni di quelli non erano accessibili agli utenti che non dovrebbero avere accesso, ne abbiamo trovato almeno uno e la funzionalità accessibile porta a uno dei tipi più gravi di vulnerabilità, l’esecuzione di codice in modalità remota”. Qualsiasi aggressore autenticato con accesso alla dashboard potrebbe, infatti, sfruttare questo bug e riuscire nell’esecuzione di codice in modalità remota. Non c’è, però, da disperare perché l’ultimo plugin è stato già rilasciato e provvede egregiamente a mettere un toppa all’errore della 3.6.0. La versione 3.6.3 infatti sarebbe sicura al 100% e qualsiasi azienda intenda essere sicura e tutelare se stessa ed i suoi dipendenti, non può perdere altro tempo per installare l’ultima versione. Sperando che la sicurezza informatica possa aumentare di giorno in giorno rendendo la vita più semplice a noi utenti e più difficile ai malintenzionati, controlliamo a quale versione sia aggiornato il nostro WordPress e, nel caso, corriamo subito ai ripari.

LEGGI ANCHE: Bypassare l'autenticazione a due fattori? La rivelazione arriva da tre ricercatori italiani

Lascia un commento