In questi giorni è stato scoperto un bug che colpisce centinaia di migliaia di siti web che usufruiscono della piattaforma WordPress, i quali potrebbero rischiare di vedere i propri contenuti completamente eliminati. In pratica a darne notizia sono stati gli esperti di WebARX, (società che si occupa della sicurezza della piattaforma stessa), che in un rapporto pubblico hanno spiegato come la vulnerabilità in questione sia presente all'interno del ThemeGrill Demo Importer, vale a dire un plugin incorporato nei temi commerciali venduti da ThemeGrill che attualmente risulta essere installato in oltre 200.000 siti web, (anche se in realtà nel giro di pochi giorni le installazioni sono scese vertiginosamente arrivando a circa 100.000), e che permette ai proprietari di un sito WordPress di importare contenuti demo all'interno dei temi sviluppati dalla suddetta società, in modo da poter avere esempi o punti di partenza sui quali costruire il proprio spazio web. In sostanza, sempre stando a quanto hanno spiegato gli esperti di sicurezza, ad essere maggiormente a rischio sarebbero le versioni meno recenti di ThemeGrill Demo Importer, le quali si sono rivelate vulnerabili a degli attacchi da remoto sferrati da un gruppo di hacker non ben identificato. Entrando un po' più nei dettagli a causa del suddetto bug dei malintenzionati potrebbero inviare un cosiddetto payload, (ovvero una sorta di flusso dati), appositamente creato a quei siti affetti da tale vulnerabilità ed portebbero così innestare la funzione all'interno del plugin: si tratta di una funzionalità che, se toccata, andrebbe a resettare tutti i contenuti del sito web a zero, cancellando di conseguenza anche tutti i siti web che si basano su WordPress e che fanno uso del plugin di ThemeGrill. Inoltre, se il database del sito web attaccato contiene un utente chiamato "admin", gli hacker ne avrebbe accesso garantito e potrebbero ottenere quindi i permessi di amministrazione del sito stesso. Ad ogni modo, sebbene i ricercatori di sicurezza di WebARX hanno affermato che la vulnerabilità è stata riscontrata tra le versioni 1.3.4 e 1.6.1 del plugin in questione, fortunatamente i responsabili di ThemeGrill hanno reso disponibile una patch tramite il rilascio nel fine settimana della versione 1.6.2, (che andrebbe installata il prima possibile), la quale è andata, infine, a sistemare il bug critico, impedendo così a possibili malintenzionati di cancellare o prendere il controllo dei vari siti web ospitati da WordPress.
Commenti
Posta un commento