Grave vulnerabilità sul Plugin GDPR Compliance di Wordpress

  1. Home
  2. Blog
  3. Grave vulnerabilità sul Plugin GDPR Compliance di Wordpress

Wordpress: vulnerabilità GDPR Compliance


Vulnerabilità GDPR Compliance di Wordpress

La vulnerabilità è presente in tutte le versioni del plugin sino alla 1.4.2 compresa.

Si tratta di un problema molto recente, i primi attacchi sono stati registrati all'inizio del mese di Novembre 2018.

Il plugin WP-GDPR-Compliance interagisce con il core di Wordpress attraverso admin-ajax.php per eseguire le proprie funzioni. Sulle versioni affette dalla vulnerabilità è stato riscontrato un problema relativamente alle operazioni di aggiornamento impostazioni del plugin stesso.

L'errore di programmazione consente all'attaccante di inserire ed eseguire comandi nel database di Wordpress

Sfruttamento della vulnerabilità

L'attacco viene eseguito in due fasi: inserimento del valore/stringa nel database e sua esecuzione attraverso una chiamata do_action() per poter quindi eseguire, potenzialmente, qualsiasi azione. La vulnerabilità rientra nella categoria privilege escalation ed è estremamente insidiosa.

L'attaccante sfrutta la falla per creare sul sistema un utente con permessi di amministratore. Successivamente alla creazione dell'utente, viene richiamato l'URL /wp-login.php?action=register al fine di ottenere accesso amministrativo all'installazione di Wordpress. Tecnicamente, a questo punto, all'attaccante è permessa qualsiasi operazione sul sito, come ad esempio il caricamento di file, temi e plugin manomessi o l'esecuzione di mass injection sui file originali di Wordpress e garantirsi il controllo attraverso delle shell remote.

Al momento è stato rilevato uno schema di attacco volto alla creazione di un utente con il nome t2trollherten e la modifica del campo siteurl nella tabella wp_options con conseguente ripuntamento del sito verso un diverso indirizzo.

Appare evidente l'importanza di intervenire immediatamente aggiornando la propria installazione di Wordpress compresi i temi e tutti i plugin.

Sarà anche necessario cancellare utenti eventualmente creati a seguito dell'attacco e reimpostare le proprie credenziali di accesso avendo l'accortezza di utilizzare sempre password complesse.

Tutti i nostri piani di Hosting Wordpress Gestito, Hosting Wordpress, tutte le Soluzioni Cloud Gestite ed i Cloud VPS Managed permettono di automatizzare il processo di aggiornamento di Wordpress e di tutti i suoi componenti.

Accertarsi quindi, dal proprio pannello Hosting Plesk, che la funzione di aggiornamento automatico di Wordpress sia abilitata.

Se il proprio sito Wordpress è stato attaccato, suggeriamo di contattare la nostra linea di Assistenza Tecnica che saprà fornire tutte le indicazioni necessarie alla risoluzione della problematica.


| Aggiornato: 21.10.2021 23:49
Indietro

Ti potrebbero interessare

WordPress: aggiornarlo è fondamentale per Sicurezza e Prestazioni

Aggiornare WordPress è fondamentale

Mantenere sempre aggiornato il proprio sito web WordPress è di fondamentale importanza per diversi motivi:

Sicurezza: le versioni più recenti di WordPress spesso includono correzioni di [...]
Dettagli
26.01.2024

Indirizzo Email e Sito Internet personali

Il potere di Indirizzo Email e Sito Internet Personali

L'importanza, anche per una persona di avere un indirizzo email e un sito internet con il proprio nome

Viviamo in un'era digitale in cui la presenza online è diventata [...]

Dettagli
10.01.2024

Scopri i vantaggi del Cloud Hosting di Aziende Italia

Perchè scegliere un Cloud Hosting

Hosting o Cloud Hosting? Se amministri più siti web puoi semplificare la gestione ed ottimizzare i costi.

Scopri i suoi vantaggi dei nostri Cloud Hosting Facilità di [...]
Dettagli
06.10.2023

Azienda

Creare un sito web perfetto
Cisco
DELL
Intel
NetApp
Proxmox
Ripe