Wordpress: vulnerabilità GDPR Compliance


Vulnerabilità GDPR Compliance di Wordpress

La vulnerabilità è presente in tutte le versioni del plugin sino alla 1.4.2 compresa.

Si tratta di un problema molto recente, i primi attacchi sono stati registrati all'inizio del mese di Novembre 2018.

Il plugin WP-GDPR-Compliance interagisce con il core di Wordpress attraverso admin-ajax.php per eseguire le proprie funzioni. Sulle versioni affette dalla vulnerabilità è stato riscontrato un problema relativamente alle operazioni di aggiornamento impostazioni del plugin stesso.

L'errore di programmazione consente all'attaccante di inserire ed eseguire comandi nel database di Wordpress

Sfruttamento della vulnerabilità

L'attacco viene eseguito in due fasi: inserimento del valore/stringa nel database e sua esecuzione attraverso una chiamata do_action() per poter quindi eseguire, potenzialmente, qualsiasi azione. La vulnerabilità rientra nella categoria privilege escalation ed è estremamente insidiosa.

L'attaccante sfrutta la falla per creare sul sistema un utente con permessi di amministratore. Successivamente alla creazione dell'utente, viene richiamato l'URL /wp-login.php?action=register al fine di ottenere accesso amministrativo all'installazione di Wordpress. Tecnicamente, a questo punto, all'attaccante è permessa qualsiasi operazione sul sito, come ad esempio il caricamento di file, temi e plugin manomessi o l'esecuzione di mass injection sui file originali di Wordpress e garantirsi il controllo attraverso delle shell remote.

Al momento è stato rilevato uno schema di attacco volto alla creazione di un utente con il nome t2trollherten e la modifica del campo siteurl nella tabella wp_options con conseguente ripuntamento del sito verso un diverso indirizzo.

Appare evidente l'importanza di intervenire immediatamente aggiornando la propria installazione di Wordpress compresi i temi e tutti i plugin.

Sarà anche necessario cancellare utenti eventualmente creati a seguito dell'attacco e reimpostare le proprie credenziali di accesso avendo l'accortezza di utilizzare sempre password complesse.

Tutti i nostri piani di Hosting Wordpress Gestito, Hosting Wordpress, tutte le Soluzioni Cloud Gestite ed i Cloud VPS Managed permettono di automatizzare il processo di aggiornamento di Wordpress e di tutti i suoi componenti.

Accertarsi quindi, dal proprio pannello Hosting Plesk, che la funzione di aggiornamento automatico di Wordpress sia abilitata.

Se il proprio sito Wordpress è stato attaccato, suggeriamo di contattare la nostra linea di Assistenza Tecnica che saprà fornire tutte le indicazioni necessarie alla risoluzione della problematica.


Ti potrebbero interessare

VMware: cos'è e perché deve essere usato

Creare una macchina virtuale sul tuo computer può avere numerosi vantaggi. Andiamo alla scoperta di VMware

VM Ware è un software che crea una “macchina virtuale” sul tuo computer. Lanciato da VMWare Inc a Palo Alto, [...]

Come scegliere un dominio, cosa fare e cosa non fare

Hai pensato ad un sito web e stai cercando il nome di un dominio? Ecco cosa devi fare e cosa non devi assolutamente fare

Ti sei imbattuto in un nuovo brillante concetto. E adesso cosa? Prima di trasformare la tua idea in business, [...]

Cos’è e quali vantaggi ha lo Smart Bidding di Google Ads

Una delle funzionalità più interessanti introdotto da Google di recente è lo Smart Bidding. Questo strumento permette di automatizzare le offerte da fare e sostituire la scelta manuale da parte dell’utente. Grazie ad un algoritmo [...]

Cisco
DELL
Intel
NetApp
OnApp
Ripe