I ricercatori di sicurezza hanno recentemente scoperto che una vulnerabilità zero-day ha compromesso un popolare plugin di WordPress ed è attivamente sfruttata dagli aggressori. WPGateway è un plugin comunemente utilizzato che consente agli amministratori di gestire altri plugin e temi di WordPress da un’unica dashboard. I ricercatori di WordFence, un produttore di plugin per la sicurezza di WordPress, hanno esposto una falla in WPGateway (come rilevato da The Hacker News) che è stata identificata come CVE-2022-3180 e che avrebbe un punteggio di gravità pari a 9,8.
Cos’è WordPress e cosa significa per gli utenti di Internet?
WordPress è una piattaforma di costruzione di siti web gratuita e open-source che alimenta numerosi siti web su Internet. Tecnicamente parlando, WordPress è un sistema di gestione dei contenuti (CMS) open-source che chiunque può utilizzare o modificare gratuitamente. Un CMS è uno strumento che può essere utilizzato per gestire facilmente altri aspetti di un sito web, come i contenuti, e consente agli utenti di accedere al backend del sito senza conoscere la programmazione.
In altre parole, WordPress rende la creazione di siti web accessibile agli utenti comuni che non sono sviluppatori. Questo software include caratteristiche quali un’architettura di plugin e un sistema di template, noti anche come temi. WordPress, uno dei costruttori di siti web più popolari al mondo, è costantemente sotto attacco da parte dei criminali informatici. Sebbene la piattaforma in sé sia considerata sicura, i suoi numerosi plugin agiscono come un anello debole che espone il software.
Gli utenti di Internet che creano i propri blog e siti web utilizzando WordPress dovrebbero preoccuparsi del plugin WPGateway compromesso, poiché gli hacker possono prendere il controllo del sito web senza che il proprietario se ne accorga. Anche gli amministratori che gestiscono i principali siti web di varie aziende dovrebbero essere consapevoli di questa vulnerabilità, poiché anche i loro siti non sono al sicuro. Gli aggressori informatici possono anche rubare i dati degli utenti dai siti web compromessi.
Vulnerabilità del plugin WordPress WPGateway: come può essere sfruttata
Gli aggressori possono sfruttare la falla per introdurre un nuovo utente amministratore sulla piattaforma, che consentirà loro di compromettere l’intero sito web, se lo desiderano. Ram Gall, ricercatore di WordFence, ha dichiarato che “Parte della funzionalità del plugin espone una vulnerabilità che consente agli aggressori non autenticati di inserire un amministratore malintenzionato”.
Vulnerabilità del plugin WordPress WPGateway: come eluderla
WordFence ha raccomandato agli amministratori di fare attenzione agli indicatori che possono compromettere i loro siti web. I ricercatori hanno detto che gli amministratori dovrebbero controllare i loro siti web per gli account di amministrazione denominati “rangex”. Gli amministratori dovrebbero anche tenere d’occhio richieste come “//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1” nei log di accesso, che possono anche indicare un tentativo di violazione. Questa richiesta specifica non significa necessariamente che il tentativo di violazione sia andato a buon fine.
Nel frattempo, i ricercatori hanno anche menzionato che non è disponibile una correzione per questa vulnerabilità e che al momento non sono possibili nemmeno dei workaround. Pertanto, l’unico modo per mantenere i siti web al sicuro (temporaneamente) è quello di rimuovere il plugin dal sito web e attendere la correzione.
