Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Scoperti centinaia di attacchi contro un plugin WordPress presente su 1 milione di siti

Gen 26, 2024 Marina Londei News, RSS 0

Negli ultimi giorni sono stati individuati centinaia di tentativi di attacco che sfruttano una vulnerabilità critica in Better Search Replace, un plugin WordPress usato su più di un milione di siti.

Better search Replace aiutare a cercare e sostituire operazioni sui database quando si cambia il dominio o i server di un sito web; gli amministratori possono cercare e sostituire del testo sul database o gestire dati serializzati.

Il bug, tracciato come CVE-2023-6933 e a rischio critico, rende il plugin vulnerabile alla PHP Object Injection a causa dell’errata deserializzatone di input non attendibili. Un attaccante che riuscisse a sfruttare il bug potrebbe accedere a dati sensibili, manipolare o cancellare file e causa l’interruzione del servizio.

Pixabay

A segnalare il bug è stata Wordfence, compagnia di sicurezza sviluppatrice dell’omonimo plugin per garantire la sicurezza dei siti in WordPress. Il team specifica che la vulnerabilità non consente direttamente di eseguire codice, ma necessita della presenza di altri plugin vulnerabili che possono essere sfruttati per l’injection di oggetti PHP.

Il bug colpisce tutte le versioni del plugin fino alla 1.4.4 (compresa). Il team di sviluppo ha rilasciato la patch lo scorso 18 gennaio con la versione 1.4.5.

Bleeping Computer riporta che WordFence ha bloccato più di 2500 attacchi contro i suoi client tra il 24 e il 25 gennaio. La compagnia di sicurezza ha invitato gli utenti ad aggiornare il prima possibile il plugin all’ultima versione disponibile.

Condividi l'articolo