Categorie
Sicurezza Informatica

Vulnerabilità critica nel plugin WordPress Really Simple Security

Scoperta vulnerabilità critica nel plugin Really Simple Security per WordPress. Aggiorna subito alla versione 9.1.2 per proteggere il tuo sito da attacchi.

Really Simple Security

Un’importante vulnerabilità di sicurezza è stata scoperta nel plugin Really Simple Security, precedentemente noto come Really Simple SSL, che interessa oltre 4 milioni di siti WordPress. Questo problema consente a un attaccante remoto di ottenere accesso amministrativo completo ai siti vulnerabili.

Dettagli della vulnerabilità

Identificata il 6 novembre 2024 dal team di Wordfence Threat Intelligence, la vulnerabilità riguarda le versioni 9.0.0 fino a 9.1.1.1 del plugin, inclusi i pacchetti Pro e Pro Multisite. Il problema deriva da una gestione impropria degli errori di verifica degli utenti durante l’utilizzo della funzione di autenticazione a due fattori tramite REST API.

In caso di richiesta non valida, il codice non interrompe il processo di autenticazione, consentendo a un attaccante di aggirare i controlli e accedere agli account senza autorizzazione. Questo include account amministrativi, rendendo i siti completamente vulnerabili.

Impatti e azioni intraprese

  1. Distribuzione delle patch: Il team di sviluppo del plugin ha rilasciato una versione corretta (9.1.2) per tutte le varianti il 14 novembre 2024. Per limitare i danni, la patch è stata forzatamente applicata a tutti i siti che utilizzano il plugin.
  2. Protezione con firewall: Gli utenti di Wordfence Premium, Care e Response sono stati protetti contro questa vulnerabilità già dal 6 novembre 2024. Gli utenti della versione gratuita riceveranno la stessa protezione il 6 dicembre 2024.
  3. Impatto globale: La vulnerabilità è particolarmente grave per siti che hanno attivato la funzione di autenticazione a due fattori, disattivata di default.

Cosa fare per proteggere il proprio sito

  • Aggiornare immediatamente il plugin: Assicurarsi di utilizzare la versione più recente del plugin, la 9.1.2.
  • Verificare le impostazioni di sicurezza: Controllare che eventuali modifiche non autorizzate non siano già state effettuate sui propri siti.
  • Comunicare il rischio: Informare colleghi e altri gestori di siti WordPress dell’importanza di questa patch per garantire la sicurezza.

La vulnerabilità di Really Simple Security evidenzia i rischi legati a un’implementazione non sicura delle funzionalità di sicurezza. È essenziale che i siti WordPress adottino le ultime patch e utilizzino strumenti come Wordfence per una protezione continua.

Exit mobile version