Sicurezza Informatica

Vulnerabilità critica nel plugin WordPress Really Simple Security

da Redazione matricedigitale.it
scritto da Redazione matricedigitale.it 0 commenti 2 minuti leggi

Un’importante vulnerabilità di sicurezza è stata scoperta nel plugin Really Simple Security, precedentemente noto come Really Simple SSL, che interessa oltre 4 milioni di siti WordPress. Questo problema consente a un attaccante remoto di ottenere accesso amministrativo completo ai siti vulnerabili.

Annunci

Dettagli della vulnerabilità

Identificata il 6 novembre 2024 dal team di Wordfence Threat Intelligence, la vulnerabilità riguarda le versioni 9.0.0 fino a 9.1.1.1 del plugin, inclusi i pacchetti Pro e Pro Multisite. Il problema deriva da una gestione impropria degli errori di verifica degli utenti durante l’utilizzo della funzione di autenticazione a due fattori tramite REST API.

In caso di richiesta non valida, il codice non interrompe il processo di autenticazione, consentendo a un attaccante di aggirare i controlli e accedere agli account senza autorizzazione. Questo include account amministrativi, rendendo i siti completamente vulnerabili.

Impatti e azioni intraprese

  1. Distribuzione delle patch: Il team di sviluppo del plugin ha rilasciato una versione corretta (9.1.2) per tutte le varianti il 14 novembre 2024. Per limitare i danni, la patch è stata forzatamente applicata a tutti i siti che utilizzano il plugin.
  2. Protezione con firewall: Gli utenti di Wordfence Premium, Care e Response sono stati protetti contro questa vulnerabilità già dal 6 novembre 2024. Gli utenti della versione gratuita riceveranno la stessa protezione il 6 dicembre 2024.
  3. Impatto globale: La vulnerabilità è particolarmente grave per siti che hanno attivato la funzione di autenticazione a due fattori, disattivata di default.

Cosa fare per proteggere il proprio sito

  • Aggiornare immediatamente il plugin: Assicurarsi di utilizzare la versione più recente del plugin, la 9.1.2.
  • Verificare le impostazioni di sicurezza: Controllare che eventuali modifiche non autorizzate non siano già state effettuate sui propri siti.
  • Comunicare il rischio: Informare colleghi e altri gestori di siti WordPress dell’importanza di questa patch per garantire la sicurezza.

La vulnerabilità di Really Simple Security evidenzia i rischi legati a un’implementazione non sicura delle funzionalità di sicurezza. È essenziale che i siti WordPress adottino le ultime patch e utilizzino strumenti come Wordfence per una protezione continua.

Potreste Essere Interessati

Si può anche come

StealC evolve con la versione 2

FBI chiede informazioni su Salt Typhoon e aiuto

Russia, Corea del Sud, Francia e Olanda sotto...

Ondata di exploit attivi colpisce infrastrutture, CMS, VPN...

Microsoft aggiorna la propria infrastruttura cloud, AI e...

DragonForce e Co-op: offensive ransomware e arresti eccellenti

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara