Rischiosi due plugin di WordPress?

Vuoi rimanere l’unico amministratore del tuo sito o, in alternativa, vuoi scegliere le persone che possono gestirlo insieme con te? Allora, non devi scaricare due plugin perché probabilmente corri dei rischi in proposito.

I due plugin incriminati sono “Ultimate Addons for Beaver Builder” e “Ultimate Addons for Elementor”. Si tratta di due plugin di WordPress che sono ideati al fine di aiutare gli amministratori dei siti ad aggiungere senza difficoltà progetti avanzati e funzioni di cui gli utenti possono usufruire grazie a Beaver Builder ed Elementor.

I ricercatori che si occupano di sicurezza informatica hanno trovato una vulnerabilità critica su questi due plugin di WordPress. Vulnerabilità critica che potrebbe consentire a chiunque di ottenere i privilegi di amministratore su qualsiasi sito web con installato i plugin in questione.

La MalCare, società che opera nel settore della sicurezza informatica  ha detto di aver scoperto il bug, di averlo classificato come bypass di autenticazione e di aver avvisato repentinamente gli sviluppatori dei plugin. Dal canto loro, gli sviluppatori sono stati molto solleciti nel rilasciare una patch di correzione per entrambi i plugin. Le versioni complete di correzione sono Ultimate Addons for Beaver Builder (versione 1.2.4.1) e Ultimate Addons for Elementor (versione 1.20.1).

Un team di ricerca della società di sicurezza delle web application ha detto di aver iniziato a monitorare i plugin in questione nei giorni scorsi e che gli hacker stanno sfruttando questi difetti.

La società ha detto che gli hacker attaccano i siti vulnerabili e “caricando il file tmp.zip per installare un plugin di statistiche SEO falso che aggiungerà quindi una backdoor alla directory principale del sito web vulnerabile. Dopo l’infezione, più IP tenteranno di accedere al file “.

Gli hacker, una volta ottenuto l’indirizzo email di un amministratore del sito, possono accedere con facilità alla piattaforma di WordPress e questo proprio “grazie” ai due plugin, Ultimate Addons for Beaver Builder e Ultimate Addons for Elementor, incriminati.

Scopri di più

https://sicurezza.net/web-e-commerce/riscontrate-vulnerabilita-critiche-in-due-plugin-wordpress

0 voti
Pubblicato in News