Cerca

WordPress, dormi preoccupato!

Nuove vulnerabilità WordPress da non sottovalutare.

Due situazioni molto pericolose per i nostri amati siti in WordPress.

[tweet “Nuovi pericolosi malware e vulnerabilità su #WordPress da non trascurare, basta poco..”]

Di solito il lunedì cerco di iniziare la settimana con articoli di altro tono, ma ci sono un paio di situazioni che meritano la precedenza.

Si tratta di un malware che si sta velocemente propagando da questo ultimo fine settimana, e di una vulnerabilità in un plugin di caching, quelli utilizzati per migliorare le prestazioni di WordPress, molto utilizzato.

Vediamo di che si tratta.

WP Total Cache vulnerabile, da aggiornare in fretta!

Nonostante io non ami particolarmente questa tipologia di plugin, visto che è comunque molto utilizzato vale la pena di segnalare che è stato rilasciato da pochi giorni WP Total Cache 0.9.4.1.

Si tratta di un security update che risolve un paio di situazioni critiche ad alto rischio, confermate direttamente nel changelog e che possono mettere i siti che utilizzano detto plugin a rischio di serie vulnerabilità.

Se utilizzi WP Total Cache, aggiorna in fretta all’ultima versione!

SoakSoak, un malware dalla grande madre Russia.

Sucuri informa che da ieri Google ha messo in blacklist ed oscurato più di 11.000 siti wordPress, ma si parla di oltre 100.000 siti WordPress compromessi, per la presenza di un malware che fa capo al sito soaksoak.ru.

Sucuri è una fonte di informazioni specializzata sulla sicurezza, solitamente attendibile.

Essere blacklistati da Google ed altri grandi nomi del networking significa un danno di visibilità enorme.

È possibile rilevare il malware SoakSoak (assieme a molti altri) da uno strumento di diagnostica web, messo a disposizione gratuitamente dallo stesso Sucuri.

Pochi minuti per un controllo che potrebbe prevenire parecchi fastidi, non solo per SoakSoak ma pure per molti altri malware e problemi di sicurezza di varia natura.

CryptoPHP, un problema che continua a mietere numerose vittime.

Di CryptoPHP ne avevo già accennato. Ricordo solo che riguarda in particolare temi e plugin premium distribuiti illegalmente, che anche questo crea seri problemi di visibilità.

Quello che non avevo sottolineato, non abbastanza almeno, è che questo genere di problematiche regala le chiavi di casa del sito ai malintenzionati di turno.

CryptoPHP, tra le tante discutibili operazioni, crea una backdoor che permette ai malintenzionati di entrare nel sito vittima e, in teoria, fare tutto quello che gli pare.

Spiacevole situazione, no?

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

8 risposte

  1. Ciao Roberto,
    qual’è il miglior modo, o per restare in tema :), “il miglior plugin” per proteggere il nostro sito dagli attacchi come questi ?

    1. Ciao Emiliano, questa è una di quelle classiche domande su cui ci si può far nottata 🙂

      Premesso che la sicurezza totale non esiste, a mio avviso vale più il buon senso di tante diavolerie che dovrebbero metterti al sicuro.

      Nella stragrande maggioranza dei casi poi, il fatto che buchino un WordPress rispetto ad un altro è una casualità, quindi anche un pochetto di fortuna non guasta in questi casi.

      Se invece si vuole analizzare il problema alla radice, bisogna partire a monte del CMS, dalla scelta dell’hosting e dalle funzioni offerte dallo stesso sul fronte sicurezza.

      Da dove iniziamo? 😀

      rob

      1. Si credo anche io che l’hosting faccia la differenza 🙂
        i buoni hosting hanno un sacco di funzionalità che garantiscono sicurezza.
        però restando su WordPress, un buon plugin quale può essere ?

  2. Per la serie “cominciamo bene il periodo natalizio”… nella mia esperienza, infatti, i peggiori attacchi avvengono sempre nei periodi festivi del mondo occidentale, quando “la guardia” tende ad essere meno vigile!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.