Sicurezza Informatica

Oltre 150.000 Siti WordPress a rischio vulnerabilità Plugin SMTP

da Redazione
scritto da Redazione 0 commenti 2 minuti leggi

Una recente scoperta nel mondo della sicurezza informatica rivela che oltre 150.000 siti WordPress sono a rischio di sovversione a causa di vulnerabilità in un plugin popolare, il POST SMTP Mailer. Questo strumento di consegna email, utilizzato da circa 300.000 siti web, presenta due falle di sicurezza critiche che potrebbero permettere agli aggressori di assumere il pieno controllo dell’autenticazione del sito.

Le Vulnerabilità nel POST SMTP Mailer

La prima vulnerabilità, identificata come CVE-2023-6875, è un difetto critico di bypass dell’autorizzazione che sorge da un problema di “manipolazione del tipo” nell’endpoint REST connect-app. Questa vulnerabilità colpisce tutte le versioni del plugin fino alla 2.8.7.

Annunci

Un attaccante non autenticato potrebbe sfruttarla per reimpostare la chiave API e visualizzare informazioni sensibili dai log, inclusi email di reset della password.

Impatto e Rischio per i Siti WordPress

Gli aggressori potrebbero ottenere privilegi di amministratore, consentendo loro di installare backdoor, modificare plugin e temi, editare e pubblicare contenuti, o reindirizzare gli utenti verso destinazioni malevole.

La seconda vulnerabilità è un problema di cross-site scripting (XSS) identificato come CVE-2023-7027, che nasce da una sanitizzazione insufficiente dell’input e una fuga inadeguata dell’output.

Azioni Correttive e Prevenzione

I ricercatori di sicurezza di Wordfence hanno scoperto queste vulnerabilità e le hanno segnalate al fornitore del plugin.

Il fornitore del plugin ha pubblicato la versione 2.8.8 di POST SMPT che include correzioni di sicurezza per entrambi i problemi il 1° gennaio 2024.

Gli amministratori dei siti WordPress sono incoraggiati ad aggiornare immediatamente il loro plugin POST SMTP Mailer alla versione più recente per mitigare il rischio di sovversione previsto dalla vulnerabilità.

Riflessioni sulla Sicurezza di WordPress

Questo caso evidenzia l’importanza della sicurezza nei plugin di WordPress e l’impatto che vulnerabilità possono avere su un numero significativo di siti web. È fondamentale per gli amministratori di siti web rimanere vigili, aggiornando regolarmente i plugin e monitorando la sicurezza dei loro siti.

Potreste Essere Interessati

Si può anche come

Rayhunter: strumento open-source dell’EFF per rilevare la sorveglianza...

Morto Carmine Gallo, ex superpoliziotto ai domiciliari per...

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara