Il team di Wordfence ha di recente scoperto una vulnerabilità nel plugin WP Page Builder.
In base a quanto scoperto, la vulnerabilità consentirebbe ad un qualsiasi utente registrato, anche come semplice sottoscrittore, di modificare pagine e post.
Inoltre, il detto utente potrebbe inserire stringhe di codice Javascript che, nel peggiore dei casi, porterebbero al completo take over del sito web.
Si stima che la vulnerabilità, per cui è stata già rilasciata una patch, riguardasse più di 10 mila siti WordPress.
Prima di proseguire con questo articolo, se ti interessa il tema della sicurezza, ti consiglio di leggere anche quest’altro articolo che ho scritto:
Che cosa è WP Page Builder?
WP Page Builder è un plugin, sviluppato da Themeum, che consente di modificare articoli e pagine in modo visuale.
Quale è la vulnerabilità riscontrata?
In data 15 febbraio 2021 il team di Wordfence è venuto a conoscenza della seguente vulnerabilità:
- Capacità per sottoscrittori di modificare pagine e articoli
- Capacità di inserire codice Javascript
Che cosa ha fatto Wordfence?
Il team di Wordfence ha, come da consuetudine, aggiornato il firewall per gli utenti premium, mentre gli utenti di base hanno ricevuto l’aggiornamento un mese dopo.
Il team di Wordfence ha inoltre contattato gli sviluppatori del plugin, mettendoli al corrente del problema, i quali hanno prontamente rilasciato una patch risolutiva.
Cosa fare se si Wp Page Builder?
Si consiglia di aggiornare il plugin alla versione più recente.
Wordfence | WP Page Builder
Fonti
Articolo ufficiale di Wordfence
Immagine in evidenza presa da Themeum.com