Wordpress: vulnerabilità GDPR Compliance


Vulnerabilità GDPR Compliance di Wordpress

La vulnerabilità è presente in tutte le versioni del plugin sino alla 1.4.2 compresa.

Si tratta di un problema molto recente, i primi attacchi sono stati registrati all'inizio del mese di Novembre 2018.

Il plugin WP-GDPR-Compliance interagisce con il core di Wordpress attraverso admin-ajax.php per eseguire le proprie funzioni. Sulle versioni affette dalla vulnerabilità è stato riscontrato un problema relativamente alle operazioni di aggiornamento impostazioni del plugin stesso.

L'errore di programmazione consente all'attaccante di inserire ed eseguire comandi nel database di Wordpress

Sfruttamento della vulnerabilità

L'attacco viene eseguito in due fasi: inserimento del valore/stringa nel database e sua esecuzione attraverso una chiamata do_action() per poter quindi eseguire, potenzialmente, qualsiasi azione. La vulnerabilità rientra nella categoria privilege escalation ed è estremamente insidiosa.

L'attaccante sfrutta la falla per creare sul sistema un utente con permessi di amministratore. Successivamente alla creazione dell'utente, viene richiamato l'URL /wp-login.php?action=register al fine di ottenere accesso amministrativo all'installazione di Wordpress. Tecnicamente, a questo punto, all'attaccante è permessa qualsiasi operazione sul sito, come ad esempio il caricamento di file, temi e plugin manomessi o l'esecuzione di mass injection sui file originali di Wordpress e garantirsi il controllo attraverso delle shell remote.

Al momento è stato rilevato uno schema di attacco volto alla creazione di un utente con il nome t2trollherten e la modifica del campo siteurl nella tabella wp_options con conseguente ripuntamento del sito verso un diverso indirizzo.

Appare evidente l'importanza di intervenire immediatamente aggiornando la propria installazione di Wordpress compresi i temi e tutti i plugin.

Sarà anche necessario cancellare utenti eventualmente creati a seguito dell'attacco e reimpostare le proprie credenziali di accesso avendo l'accortezza di utilizzare sempre password complesse.

Tutti i nostri piani di Hosting Wordpress Gestito, Hosting Wordpress, tutte le Soluzioni Cloud Gestite ed i Cloud VPS Managed permettono di automatizzare il processo di aggiornamento di Wordpress e di tutti i suoi componenti.

Accertarsi quindi, dal proprio pannello Hosting Plesk, che la funzione di aggiornamento automatico di Wordpress sia abilitata.

Se il proprio sito Wordpress è stato attaccato, suggeriamo di contattare la nostra linea di Assistenza Tecnica che saprà fornire tutte le indicazioni necessarie alla risoluzione della problematica.


Ti potrebbero interessare

I trend da conoscere nel mondo dei contenuti

Il content marketing e la SEO hanno raggiunto degli ottimi risultati. Ci stiamo dirigendo verso un futuro luminoso di contenuti più utili e tecnicamente sorprendenti che siano in linea con le abitudini, le preferenze e le esigenze di [...]

Super Follow, la nuova funzione di Twitter per monetizzare

Continua la sfida tra i vari social network per migliorare le piattaforme e offrire sempre più funzionalità per gli utenti. Questa volta è il turno di Twitter che ha annunciato un paio di grandi funzionalità in arrivo: la possibilità [...]

Google e l’impatto dell’aggiornamento sui Core Web Vitals

Google e l’impatto dell’aggiornamento sui Core Web Vitals

Danny Sullivan di Google ha recentemente discusso dell'impatto previsto dall’aggiornamento del motore di ricerca in merito all’introduzione dei Core Web Vitals [...]

Cisco
DELL
Intel
NetApp
OnApp
Ripe