Un altro importante plug-in di WordPress è stato ritenuto vulnerabile a un difetto di elevata gravità che ha consentito ad autori malintenzionati di rubare informazioni sensibili dal sito Web, inclusi gli hash delle password.
LayerSlider ha pubblicato un nuovo avviso di sicurezza, affermando che il prodotto è ora nella versione 7.10.1, ma aggiungendo: “Questo aggiornamento include importanti correzioni di sicurezza”.
Anche se l'annuncio non descrive in dettaglio la vulnerabilità risolta, Le notizie sugli hacker ha riferito che il progetto ha risolto una vulnerabilità di SQL injection che interessava le versioni dalla 7.9.11 alla 7.10.0. Questa vulnerabilità viene ora tracciata come CVE-2024-2879 e ha un punteggio di gravità pari a 9,8 (critico).
Targeting per WordPress
Sul suo sito web, LayerSlider si descrive come un “editor di contenuti visivi per il web, un software di progettazione grafica e un’applicazione di effetti visivi digitali, tutto in uno”. Afferma inoltre di essere utilizzato da “milioni” di persone in tutto il mondo. LayerSlider è un plugin commerciale per WordPress, con pacchetti di licenza annuale che vanno da $ 26 a $ 159.
Essere il più popolare al mondo costruttore di siti webe utilizzato da circa la metà di tutti i siti web esistenti, WordPress è uno dei principali obiettivi dei criminali informatici di tutto il mondo. Tuttavia, poiché la piattaforma è generalmente considerata sicura, gli hacker hanno rivolto la loro attenzione a temi e plugin di terze parti, poiché raramente sono sicuri quanto la piattaforma stessa.
Esistono migliaia di temi e plugin per WordPress, che si basano e migliorano l'esperienza WordPress. Alcuni sono gratuiti, ma quelli commerciali di solito hanno un team dedicato che lavora su miglioramenti e sicurezza. Di conseguenza, la maggior parte delle volte, gli hacker opteranno per temi e plugin gratuiti: molti di essi hanno milioni di utenti, ma sono stati abbandonati dai loro sviluppatori e contengono vulnerabilità che non vengono mai (o raramente) risolte.
Per rimanere al sicuro, gli amministratori dovrebbero installare solo i temi e i plugin che intendono utilizzare e assicurarsi che siano sempre aggiornati alla versione più recente.
Lascia un commento