L’estensione Simple Social Buttons per WordPress offre la possibilità di inserire nelle pagine pulsanti di social sharing. La sua semplicità gli ha permesso di guadagnare popolarità, dal momento che, secondo il suo sviluppatore, il plugin sarebbe stato scaricato più di 500.000 volte e installato su oltre 40.000 siti.

Prendi il controllo dell’amministratore di WordPress

Ma la scorsa settimana, un ricercatore di cybersecurity WebARX ha scoperto una vulnerabilità critica nell’estensione. Ciò risulterebbe da un difetto di progettazione, associato a una mancanza di controllo dei diritti di accesso. 

In particolare, questa vulnerabilità di sicurezza consente a un utente che può registrarsi su un sito di apportare modifiche ai parametri di WordPress. In questo modo, come evidenziato da un video pubblicato su YouTube dall’autore della scoperta, un hacker può modificare l’indirizzo email associato all’account dell’amministratore. Ha quindi l’opportunità di concordare tutte le autorizzazioni possibili e assumere il controllo dell’intero sito.

La falla è stata corretta nell’ultimo aggiornamento

Molti siti Web potrebbero essere interessati da questa vulnerabilità. Tuttavia, riguarda solo quelli che consentono agli utenti di registrarsi, ad esempio per lasciare commenti. 

Se pensi di essere in questa situazione e hai installato il plug Simple Social Buttons, controlla rapidamente il numero di versione dell’estensione. In effetti, l’errore è presente solo da 2.0.4 . In ogni caso, si consiglia vivamente di installare l’ultimo aggiornamento (2.0.22) , che contiene una patch di sicurezza che risolve il bug. 

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami