Wordfence ha lanciato un allerta su una grave vulnerabilità che ha colpito un plugin estremamente popolare di WordPress, il Really Simple Security, utilizzato su oltre 4 milioni di siti web. Questa criticità è stata valutata con un punteggio allarmante di 9,8 su 10, il che ne evidenzia l'estrema pericolosità per i siti web che lo utilizzano. Pertanto, è fondamentale per gli utenti di questo plugin aggiornare immediatamente alla versione 9.1.2, che include una patch correttiva necessaria per risolvere la falla.

Il Really Simple Security è un plugin di hardening progettato per rinforzare la sicurezza della piattaforma WordPress. La sua architettura modulare permette agli utenti di installare solamente le funzionalità che realmente necessitano, rendendolo uno strumento versatile per migliorare la sicurezza.

Cosa Rende Questa Vulnerabilità Così Pericolosa?

Il difetto di sicurezza è classificato come Authentication Bypass, un tipo di attacco che consente a malintenzionati di bypassare i sistemi di sicurezza e accedere a un sito WordPress senza dover fornire le credenziali. L'unico requisito è conoscere il nome utente dell'account bersaglio. Se il profilo compromesso ha diritti da amministratore, i danni potenziali possono essere devastanti e comportare la compromissione di dati sensibili o addirittura il controllo totale del sito.

Curiosamente, questa vulnerabilità è attiva solo se l'autenticazione a due fattori è attivata, una misura di sicurezza che molti potrebbero considerare superflua ma che in realtà può essere un ostacolo per i malintenzionati. Le versioni vulnerabili di Really Simple Security sono quelle dalla 9.0.0 alla 9.1.1.

Dopo la scoperta di questa vulnerabilità, il ricercatore ha immediatamente informato in privato gli sviluppatori della plugin, seguendo i protocolli standard per garantire che il problema fosse risolto tempestivamente prima che l'informazione diventasse di dominio pubblico. Questo approccio ha tutelato gli utenti, proteggendoli nell'attesa di una soluzione.

Preoccupazioni Pervasive per la Sicurezza di WordPress

Questa è già la seconda vulnerabilità importate scoperta in breve tempo; infatti, nel corso dello stesso mese era stata segnalata un'altra falla riguardante un altro plugin di WordPress. Questi eventi consecutivi hanno sollevato seri interrogativi sulla sicurezza complessiva della piattaforma, che è utilizzata da milioni di siti in tutto il mondo. Le aziende e gli utenti singoli sono ora più che mai esortati a rimanere vigili e monitorare le proprie installazioni di WordPress per eventuali aggiornamenti di sicurezza.