Utilizzata da milioni di siti web in tutto il mondo, la piattaforma WordPress ha risolto frettolosamente una vulnerabilità di sicurezza che potrebbe aver messo a rischio circa 730.000 siti web a causa di un’estensione nota agli utenti del servizio come “Ninja Forms”, uno strumento colpito da un codice dannoso a partire dalla versione 3.0.
La falla critica è stata scoperta giovedì scorso 16 giugno da Ramuel Gall, esperto di cybersicurezza di Wordfence, che lavora nell’area della ricerca e della protezione di WordPress, utilizzando il metodo del reverse engineering, un processo che consiste nel “disassemblare” il codice per comprenderne il funzionamento.
Come spiega l’avviso, il problema riscontrato consentiva agli hacker di “eseguire codice arbitrario o eliminare file arbitrari sui siti web” incidendo sulla sicurezza degli utenti.
Come di consueto per le minacce critiche, lo sviluppatore del plugin ha rilasciato rapidamente un aggiornamento di sicurezza forzato, cioè che deve essere fatto dai siti web, al fine di contenere maggiori problemi causati dalla violazione appena scoperta nell’estensione.
Secondo Wordfence, il problema è stato completamente risolto a partire dalle versioni di Ninja Forms 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 e 3.6.11.
Sebbene l’estensione sia stata aggiornata automaticamente, si consiglia agli amministratori di confermare tramite il gestore che il processo è stato effettivamente eseguito.Utilizzi la piattaforma WordPress? Eri consapevole di questo rischio? Raccontacelo nei commenti!