Vulnerabilità grave su Wordpress: in aumento gli attacchi contro i siti esposti

Vulnerabilità grave su Wordpress: in aumento gli attacchi contro i siti esposti

Sarebbero in costante aumento gli attacchi contro i siti Wordpress non aggiornati all'ultima versione, che corregge una vulnerabilità grave che può essere sfruttata anche per l'esecuzione di codice da remoto

di pubblicata il , alle 15:01 nel canale Web
 

Gli attacchi sui siti web che utilizzano una versione non aggiornata di Wordpress stanno aumentando ad una velocità "virale". Sono state scoperte almeno 2 milioni di pagine da quando meno di due settimane fa è stata rivelata una grave vulnerabilità nella piattaforma, con la cifra che negli scorsi giorni è aumentata di parecchi punti percentuali. I nuovi attacchi fanno uso di una vulnerabilità che WordPress ha sistemato nella versione 4.7.2 rilasciata lo scorso 26 gennaio.

A lanciare l'allarme è la compagnia di sicurezza Wordfence, che nota come il 3 febbraio, dopo due giorni che l'exploit è stato reso pubblico, ci sia stato un evidente picco nel tentativo di sfruttamento del bug nell'interfaccia di programmazione REST di WordPress. Gli attacchi hanno continuato ad aumentare nei giorni successivi e il 6 febbraio erano già stati bloccati 4 mila tentativi di exploit, mentre il giorno successivo circa 13 mila nei siti monitorati dalla compagnia.

Wordfence ha mostrato anche un grafico di Google Trends in cui si può osservare il numero in aumento di tentativi di hack una volta divulgata la vulnerabilità e lanciato il fix. Il numero di tentativi di attacco misurato fra le ricerche Google era di 1,5 milioni giovedì, ed è cresciuto il giorno successivo a 1,89 milioni: "Come potete vedere la campagna che ha preso di mira la vulnerabilità REST-API sta continuando con una tendenza in crescita", scrive Mark Maunder, di Wordfence.

"Il numero di indirizzi IP che attaccano è aumentato e il numero di campagne pure". Anche la società di sicurezza Sucuri ha notato un certo fermento. Venerdì il fondatore e CTO Daniel Cid avvisava che gli aggressori avrebbero presto usato exploit potenzialmente più dannosi capaci di eseguire codice da remoto. Ad essere vulnerabili a questa possibilità sono i siti che utilizzano plug-in come Insert PHP ed Exec-PHP, che consentono ai visitatori di personalizzare i post inserendo codice basato sul linguaggio PHP al loro interno.

"Stiamo notando l'uso di questo tipo di attacchi su alcuni siti ed è probabile che questo sarà il modo in cui la vulnerabilità sarà sfruttata prossimamente, nei prossimi giorni, settimane e forse anche mesi", ha scritto Cid. La raccomandazione per gli amministratori, qualora l'aggiornamento non dovesse essere possibile, è di disinstallare questi plug-in o altri plug-in simili per evitare complicazioni e problemi gravi sulle proprie pagine web e sui propri servizi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
MichyPrima13 Febbraio 2017, 18:30 #1
no comment. come al solito, titolo scritto alla come vi pare.

la vulnerabilità è nelle teste di ca**o che non applicano gli aggiornamenti
Tux8913 Febbraio 2017, 18:50 #2
Originariamente inviato da: MichyPrima
no comment. come al solito, titolo scritto alla come vi pare.

la vulnerabilità è nelle teste di ca**o che non applicano gli aggiornamenti


Parli degli autori dei Plugin e dei Temi che impiegano giorni a renderli compatibili con le ultime versioni di wp? sono proprio d'accordo. Dovrebbero aggiornare i Plugin minuto per minuto, altrimenti ecco dove si va a finire!
Zenida13 Febbraio 2017, 21:49 #3
Ma perchè non viene descritta la vulnerabilità/come si sfrutta/e cosa comporta???
Tasslehoff14 Febbraio 2017, 12:22 #4
E' curioso notare come anche solo dopo pochissimi commenti emerga una cosa che dovrebbe essere evidente a tutti ma che invece non è: ovvero che la sicurezza è una cosa troppo complessa per essere banalizzata con qualche colpo di bacchetta magica o click di mouse.

[LIST]
[*]il primo accusa chi gestisce i siti che non aggiorna
[*]il secondo accusa gli sviluppatori dei plugin che non li aggiornano
[*]aggiungerei i webdesigner (che a volte sento definire come "sviluppatori wordpress", definizione agghiacciante ) che usano plugin a casaccio per semplificarsi il lavoro o per ignoranza
[*]aggiungerei anche chi commissiona i progetti che non si accontenta MAI delle features di un prodotto, oppure non vuole mai adattare il proprio modo di lavorare alle features del prodotto (che ha scelto) e quindi pretende sempre customizzazioni che rendono molto complesso (nella migliore delle ipotesi) l'aggiornamento, se non impossibile (quando ad esempio il progetto non è gestito o non c'è alcun contratto/accordo per la manutenzione o viene "sbolognato" a qualcuno senza uno straccio di documentazione o passaggio di consegne)
[/LIST]

Ecco forse forse di tutte le possibili cause mi permetto di porre l'attenzione soprattutto sull'ultimo punto, dopo 17 anni di consulenza sistemistica è la causa più probabile o che quantomeno pesa maggiormente
Tux8915 Febbraio 2017, 11:00 #5
Originariamente inviato da: Tasslehoff
E' curioso notare come anche solo dopo pochissimi commenti emerga una cosa che dovrebbe essere evidente a tutti ma che invece non è: ovvero che la sicurezza è una cosa troppo complessa per essere banalizzata con qualche colpo di bacchetta magica o click di mouse.

[LIST]
[*]il primo accusa chi gestisce i siti che non aggiorna
[*]il secondo accusa gli sviluppatori dei plugin che non li aggiornano
[*]aggiungerei i webdesigner (che a volte sento definire come "sviluppatori wordpress", definizione agghiacciante ) che usano plugin a casaccio per semplificarsi il lavoro o per ignoranza
[*]aggiungerei anche chi commissiona i progetti che non si accontenta MAI delle features di un prodotto, oppure non vuole mai adattare il proprio modo di lavorare alle features del prodotto (che ha scelto) e quindi pretende sempre customizzazioni che rendono molto complesso (nella migliore delle ipotesi) l'aggiornamento, se non impossibile (quando ad esempio il progetto non è gestito o non c'è alcun contratto/accordo per la manutenzione o viene "sbolognato" a qualcuno senza uno straccio di documentazione o passaggio di consegne)
[/LIST]

Ecco forse forse di tutte le possibili cause mi permetto di porre l'attenzione soprattutto sull'ultimo punto, dopo 17 anni di consulenza sistemistica è la causa più probabile o che quantomeno pesa maggiormente


Io ero ironico eh! E nel mio caso specifico, i tuoi ultimi due punti sono esattamente il sunto della situazione. Abbiamo in cura la "manutenzione" di un sito wordpress sviluppato risolvendo ogni problema con un plugin (riuscendo non so come a farli cooperare). Impossibile aggiornare, smette di funzionare ogni cosa. O tiriamo giù il sito, o lo lasciamo al fato

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^