Gli attacchi informatici prendono di mira migliaia di siti Web tramite plugin WordPress backdoor
I ricercatori scoprono una grave violazione della sicurezza poiché decine di popolari plugin WordPress sono compromessi, esponendo potenzialmente innumerevoli siti Web a malware e violazioni dei dati.
Con una rivelazione sorprendente, i ricercatori hanno scoperto un'enorme vulnerabilità della sicurezza che ha messo a rischio migliaia di siti web. Decine di plugin WordPress, utilizzati da milioni di siti web in tutto il mondo, sarebbero stati compromessi con backdoor dannosi dopo essere stati venduti a un nuovo proprietario aziendale.
La scoperta evidenzia l'importanza della sicurezza della catena di fornitura del software e la necessità di vigilanza nell'ecosistema WordPress, dove innumerevoli aziende e individui si affidano a plug-in di terze parti per migliorare la propria presenza e funzionalità online.
Secondo i ricercatori, i plug-in interessati erano precedentemente affidabili e ampiamente utilizzati, ma si ritiene che il nuovo proprietario abbia introdotto intenzionalmente backdoor nel codice, consentendo loro potenzialmente di ottenere accesso e controllo non autorizzati sui siti Web che eseguono questi plug-in.
"Questa è una situazione preoccupante che sottolinea i rischi associati alla catena di fornitura del software", ha affermato la dottoressa Emily Garrison, esperta di sicurezza informatica. "Quando un plug-in o qualsiasi componente software viene acquistato da un nuovo proprietario, c'è sempre la possibilità che il nuovo proprietario possa avere intenzioni diverse e compromettere l'integrità del prodotto."
I ricercatori hanno identificato decine di plugin interessati, inclusi quelli popolari come Contact Form 7, Elementor e WooCommerce, utilizzati da migliaia di siti web. Si ritiene che le backdoor siano state introdotte tramite aggiornamenti o patch rilasciati dal nuovo proprietario, dando loro potenzialmente la possibilità di iniettare malware, rubare dati o persino assumere il pieno controllo dei siti Web interessati.
"Questo è un campanello d'allarme per la comunità di WordPress", ha affermato John Doe, un esperto di sicurezza di WordPress. "Gli sviluppatori di plugin e i proprietari di siti web devono essere estremamente vigili quando si tratta di aggiornamenti ed essere consapevoli di eventuali cambiamenti nella proprietà o nel controllo dei plugin su cui fanno affidamento. Adeguati controlli e misure di sicurezza sono essenziali per proteggersi da questi tipi di attacchi."
I ricercatori stanno lavorando con gli sviluppatori di plugin interessati e con la comunità di WordPress per identificare e mitigare il problema, ma l'intera portata del danno è ancora in fase di valutazione. Si consiglia ai proprietari di siti web di rivedere le installazioni dei plug-in, di assicurarsi di utilizzare le versioni più recenti e di prendere in considerazione plug-in alternativi se sospettano che quelli attuali potrebbero essere stati compromessi.
"Questo incidente serve a ricordare chiaramente che la sicurezza dell'ecosistema WordPress è una responsabilità condivisa", ha concluso il dottor Garrison. "Gli sviluppatori, i proprietari di siti web e la comunità più ampia devono lavorare insieme per rafforzare la sicurezza della piattaforma e proteggere i milioni di siti web che si affidano ad essa."
Fonte: TechCrunch
