Elementor per WordPress, scovata falla di sicurezza

Un bug critico di WordPress colpisce 320.000 sitiIl page builder Elementor è un plugin per WordPress. E’stato rilasciato nel 2016 ed è stato subito apprezzato dal pubblico perchè offre funzionalità premium nonostante sia gratuito, ma è affetto da una vulnerabilità.

 

 

 

E’ stato rilasciato per Elementor, famoso page builder per WordPress un aggiornamento per correggere una vulnerabilità chiamata Authenticated Reflected XSS.

Questo tipo di vulnerabilità consente, per esempio, ad un hacker di eseguire uno script da un altro sito e rubarne le credenziali di accesso.

Questa vulnerabilità comporta il caricamento di uno script sul sito vulnerabile (ad esempio tramite la casella di ricerca), creando un URL che, se eseguito, avvierà lo script (che si trova su un altro sito).

L’hacker quindi invierà un link agli amministratori, le cui credenziali potrebbero essere rubate.

Secondo WordPress Vulnerabilities Database, la falla di sicurezza è stata nascosta fino al 12 Febbraio, in modo tale da dare agli utenti il tempo di aggiornare il plugin.

Il sito della società di sicurezza che ha scoperto la vulnerabilità (Impenetrable.Tech) ha pubblicato una procedura dettagliata su come hanno scoperto la vulnerabilità .

Una volta scoperto il problema di sicurezza, hanno contattato gli sviluppatori del plug-in Elementor che hanno provveduto a rilasciare subito un aggiornamento.

Solo dopo la correzione di Elementor, Impenetrable.Tech ha pubblicato notizie in merito alla vulnerabilità.

Questa falla interessa le versioni 2.8.4 e le precedenti.

Per questo consigliamo, se si utilizza il plug-in Elementor, di accedere al tuo sito WordPress e aggiornarlo.

La versione più recente di plug-in Elementor è 2.8.5.

Una volta effettuato l’accesso al tuo account WordPress, dovrebbe essere presente un link di aggiornamento nella barra di navigazione nella parte superiore della pagina, altrimenti puoi accedere alla pagina degli aggiornamenti dal link nella barra laterale del backend per visualizzare tutti gli aggiornamenti disponibili.

Se vuoi avere maggiori informazioni a riguardo o vuoi sapere come poterti proteggere da eventuali attacchi del tuo CMS, l’assistenza di HostingPerTe è disponibile a fornire il supporto di cui necessiti.

Contatta il nostro supporto tecnico all’indirizzo mail o al numero +3906452216038, troverai un team di esperti in grado di rispondere ad ogni tua esigenza

You may also like