skip to Main Content

WordPress rilascia la versione 5.1.1 per bloccare una falla nella cyber security

WordPress Rilascia La Versione 5.1.1 Per Bloccare Una Falla Nella Cyber Security

Il CERT Nazionale italiano: WordPress rilascia la versione 5.1.1 per risolvere una falla nella sua cyber security: era una vulnerabilità di tipo cross-site request forgery (CSRF), che poteva consentire di iniettare in maniera permanente codice HTML e JavaScript arbitrario nei siti

WordPress rilascia la versione 5.1.1 per rivolvere una vulnerabilità critica nella sua cyber security. La piattaforma di blogging fino a quella precedente aveva una falla di tipo cross-site request forgery (CSRF). Questa avrebbe potuto consentire a un hacker malevolo di iniettare in maniera permanente codice HTML e JavaScript arbitrario in un sito WordPress. Ciò, realizzando attacchi cibernetici di tipo stored cross-site scripting (XSS). La vulnerabilità, ricorda il CERT Nazionale italiano, è legata alla modalità con cui WordPress filtra il contenuto dei commenti ai post, che non vengono opportunamente validati prima di essere memorizzati nel database. Un attaccante potrebbe sfruttarla, facendo in modo che un utente della piattaforma con i commenti abilitati visiti un sito Web malevolo opportunamente predisposto. Se la vittima dispone dei privilegi di amministratore, l’attacco può persino consentire l’iniezione e l’esecuzione di codice PHP arbitrario da remoto, con conseguente compromissione del server.

Gli esperti di cyber security: Verificate che i vostri siti sulla piattaforma di blogging siano aggiornati. Anche perché il cybercrime sta aumentando gli attacchi

Il CERT Nazionale italiano raccomanda a tutti i gestori di siti Web, che utilizzano questo WordPress, di effettuare il prima possibile gli aggiornamenti. Ciò, in quanto non è detto che la versione 5.1.1 venga installata in automatico. Negli ultimi giorni, peraltro, c’è stata un’esplosione di attacchi hacker contro la piattaforma di blogging. Il picco mensile massimo, secondo i dati di WordFence, c’è stato il 4 marzo, poi è diminuito. Ma nelle ultime ore ha ripreso ad aumentare, anche se non è chiaro se il cybercrime stia tentando di sfruttare questa falla o quelle presenti in alcuni plugin. Non si sa se la campagna di attacchi sia collegata ai recenti problemi che hanno coinvolto WhatsApp, Instagram e Messenger. Non si può, però, nemmeno escludere. Quindi, è meglio accertarsi quanto prima che la cyber security dei propri siti sia ai massimi livelli.

Back To Top