Sicurezza informatica, in queste ore molti problemi per chi utilizza la piattaforma WordPress: qual è l’allarme e come proteggersi
Allarme sicurezza per WordPress, ossia il Cms più utilizzato al mondo per la creazione dei siti (l’acranimo di Content management system, un software installato su un server web). Il web è indispensabile quanto fragile e la protezione – soprattutto da quando è in corso la guerra in Ucraina – è un tema particolarmente sentito perché si teme di un attacco degli hacker russi come ritorsioni alle sanzioni.
Sono tantissime le difficoltà che sono state evidenziate dalle piattaforme che utilizzano WordPress e molte le criticità alle quali sono esposti i siti con effetti che possonoessere molto pericolosi. Circa 500mila siti a rischio nonostante gli sviluppatori del software siano immediatamente intervenuti.
Secondo W3Techs il 43% dei siti oggi esistenti sono creati utilizzando la nota piattaforma che garantirebbe maggiore sicurezza associata a un buon grado di facilità di utilizzo.
Gli esperti della società di cyber-security Plugin Vulnerabilities hanno evidenziato una falla nel sistema seguendo con attenzione le attività sospette del plugin Elementor Website Builder.
I ricercatori hanno spiegato nel report che hanno pubblicato che il plugin ha presentato dei problemi che hanno consentito ad hacker e malintenzionati si poter prendere addirittura possesso del sito, usando un codice da remoto. Un attacco che se va a buon fine può mettere a repentaglio la sicurezza di tanti, svelando dati riservati e personali.
Sicurezza informatica, il problema nei mancati aggiornamenti
Ma come è possibile ciò? Il problema pare che nasca da una mancanza di controllo dei requisiti di accesso necessari al file module.php, un check che viene di solito richiesto quando il sito è in condizioni ottimali.
Gli sviluppatori del plugin Elementor si sono subito rimboccati le maniche per rilasciare una nuova versione. La soluzione potrebbe trovarsi negli aggiornamenti 3.6.3 e successivi, per tale motivo si consiglia di scaricarle aggiornando in vista di eventuali e futuri attacchi aggiornamenti automatici del plug-in.
La grande diffusione del sistema ha fatto in modo che si potesse intervenire subito, attutendo i danni. Ciò però significa che circa il 70% degli utenti è fermo alle versioni precedenti a Elementor 3.6, per questo c’è un elevato tasso di vulnerabilità.
Sarebbero 3.500.000 installazioni a rischio di attacco hacker per mancati aggiornamenti ogni giorno. Anche quando ci somo molti siti creati con WordPress poi abbandonati, questi sono terreno fertile per gli hacker che possono comunque prendere dati sensibili.