Slider Revolution Plugin: uno dei plugin più attaccati di WordPress

Slider Revolution Plugin: uno dei plugin più attaccati di WordPress

Si tratta di un plugin molto popolare che è stato diffuso su Code Canyon, e che in alcuni casi viene incluso in determinati theme di WP. Mentre i webmaster si preoccupano, un po’ vanamente, di trovare i fantomatici “migliori plugin” (per fare cosa, poi? In linea di massima dipende da cosa devi fare, non esiste alcun migliore plugin, in effetti), i problemi concreti da affrontare sono ben altri.

Da quanto ricostruito sul blog di sucuri, di fatto, gli sviluppatori del plugin avrebbero operato su questa falla inizialmente in modo silenzioso, cioè senza darne notizia o, se preferite, seguendo la filosofia del security through obscurity: la “sicurezza mediante segretezza” si basa sul presupposto fallace che basti non dire nulla quando si verificano falle di sicurezza nei software, per stare (o sentirsi) al sicuro. Peccato che, alla prova dei fatti, le falle possano essere scoperte comunque da un terzo, ad esempio per tentativi o sfruttando il lato pubblicamente accessibile del CMS (l’attacco è browser-based, in effetti).

Del resto è capitato che un utente nel forum ufficiale avesse installato su più siti questo plugin, ma non potesse dire con certezza quale debba essere aggiornato e quale no:

I have this plugin installed on a number of sites but none of the plugins are prompting me to update.

Questo, tra l’altro, si riconduce ad un altro grosso problema dei plugin a pagamento di wordpress: che gli update molto spesso (quasi sempre, da quel che ho visto) non vengono notificati, come se lo sviluppo del software (peraltro a pagamento) si potesse davvero fermare ad un punto: davvero assurdo. Questo non succede con tutti i plugin a pagamento, per fortuna, ma è sempre bene fare caso alla data dell’ultimo aggiornamento, chiedere e/o verificare sul sito del produttore se ci siano aggiornamenti recenti e caricarli manualmente (rimuovere vecchio plugin, installare nuovo plugin come file).

La falla in questione è rimbalzata sui vari forum di sicurezza informatica ed è stata descritta come segue: il plugin Slider Revolution Premium permette, in determinate versioni non recenti, ad un attaccante di scaricare qualsiasi file del nostro sito dal nostro hosting, mediante un semplice browser ed aggirando il login di WP: è possibile, addirittura, ed è stato usato come proof of concept, scaricare facilmente il file wp-config.php (con il codice PHP), permettendo così di vedere all’attaccante le credenziali di accesso al database (username, password, nome del database, host del database).

Esempio:

http://site.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

L’attaccante, sfruttando il file admin-ajax.php – non nuovo a questo genere di attacchi, a quanto pare – poteva quindi far prendere il controllo di WordPress nella sua totalità. Una falla molto pericolosa, quindi, classificata come Local File Inclusion, che secondo il blog di sicurezza informatica in questione prevede qualcosa tipo 1000 siti attaccati in un solo giorno su 64 IP differenti.

Per verificare se siete stati attaccati, cercate nei log del vostro sito una sequenza di errori 403 riconducibili al file in questione, ad esempio (cercate mediante grep o un editor di testo tipo TextEdit o TextWrangler):

1082 85.yyy.12.z - - [02/Sep/2014...] "GET /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php HTTP/1.1" 403 226

Per quanto ne sappiamo, inoltre, il plugin sarebbe stato patchato dalla versione 4.2 in poi:

Slider Revolution Changelog

ma, a quanto dicono, la funzione di autoupdate sarebbe comunque attiva, per cui dovrebbe andare in automatico. Il suggerimento di massima, data la situazione e per maggiore sicurezza, e se avete installato Slider Revolution su più siti molto tempo fa, o comunque su versioni molto vecchie (2.x, 3.x), resta quello di rimuoverlo completamente per garantirsi la massima sicurezza, e ricorrere ad altre opportunità per evitare di subire attacchi senza saperlo.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Slider Revolution Plugin: uno dei plugin più attaccati di WordPress

Si tratta di un plugin molto popolare che è stato …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Slider Revolution Plugin: uno dei plugin più attaccati di WordPress

Si tratta di un plugin molto popolare che è stato …
0 0 utenti hanno votato questa pagina