La sicurezza di WordPress, il più famoso e diffuso CMS di internet per la realizzazione di siti internet, è a rischio.
Sono in corso numerosi attacchi alla piattaforma di content management attraverso i bug di alcuni plugin, che reindirizzano gli utenti verso siti malevoli da cui si effettua il download di file in formato APK, dannosi per gli smartphone con il sistema operativo Android.
Sono diversi i plugin vulnerabili caratterizzati da diversi bug e da aggiornamenti di sicurezza non efficaci, in cui penentra un payload in linguaggio Javascript che reindirizza i visitatori del sito tramite un cookie, a un secondo e terzo dominio a seconda del dispositivo utilizzato, e quindi al download malevolo.
Per capire la portata del problema di sicurezza è sufficiente sapere che in alcuni casi un utente non autenticato potrebbe riuscire ad ottenere i privilegi di un utente amministratore e pertanto procedere a compromettere la sicurezza e la funzionalità del sito internet in WordPress.
Tuttavia le misure per contrastare le vulnerabilità dei plugin WordPress ci sono e consistono in un adeguato monitoraggio dello stato di aggiornamento delle patch di sicurezza dei plugin e nella costante supervisione delle reti aziendali protette da firewall professionali di controllo accessi.
È inoltre importante curare l’aggiornamento del sistema operativo, del browser, e delle estensioni e valutare l’installazione di un adblocker per impedire l’esecuzione di banner, script, e pop-up.
Per avere maggiori informazioni sulle soluzioni disponibili per proteggere il tuo sito in WordPress non esitare a contattarci, un nostro tecnico si metterà a tua disposizione!
