Archivio dei tag vulnerabilità

DiSandra Bertolacci

Vulnerabilità nel plugin WP “ThemeGrill Demo Importer”

Una serie di segnalazioni da parte dei nosti clienti nei giorni scorsi hanno messo in evidenza la vulnerabilità del plugin WordPress “ThemeGrill Demo Importer”.

Si tratta di  clienti che utilizzano i nostri servizi di hosting, che hanno installato WordPress, e che nel  giro di pochi giorni hanno aperto richieste di assistenza molto simili tra loro: “il mio WP è stato resettato”, “vedo la pagina Hello World!, che cosa è successo?” “non riesco ad accedere al mio blog”.

Troppo simili le richieste, perché si trattasse di un caso, quindi abbiamo indagato e notato il minimo comune denominatore, cioè la presenza del plugin “ThemeGrill Demo Importer”.

Purtroppo la falla era presente da anni, fin dalla versione 1.3.4

(eravamo già alla 1.6.1), anche se finora non era stata sfruttata. In questi giorni invece, questa vulnerabilità ha dato agio ad attaccanti non autenticati di portare a termine l’attività malevola, che ha come conseguenza che venga resettato il database del sito, con la conseguente eliminazione dei contenuti.

Potete trovare un report dettagliato su: https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer

Theme Grill ha scovato la vulnerabilità nel plugin e ha risolto il problema, rilasciando il 18/02/2020 una versione aggiornata del plugin, la 1.6.2.

Chiunque stia utilizzando il plugin in questione è caldamente invitato a verificare la versione installata ed effettuare l’aggiornamento il prima possibile.

Come sempre ricordiamo L’importanza di fare manutenzione al sito web perché una scarsa attenzione può essere la porta aperta ad attività malevole, con conseguenze anche gravi, che vanno dal danneggiamento dei contenuti pubblicati, al furto di dati (cosa che in tempi di GDPR potrebbe diventare molto oneroso).

Quanto ti piace?

DiElisabetta Feroldi

L’importanza di fare manutenzione al sito web

5/5 (2)

Il successo di un sito web è dato oltre che dall’aspetto grafico gradevole anche dalla capacità di rimanere costantemente aggiornato e di proporre contenuti nuovi e stimolanti sia per gli utenti abituali che per attirare nuovi utenti. Fare manutenzione al sito web è fondamentale.

Nessuno di noi vorrebbe che il proprio sito venisse segnalato da Google come sito compromesso.

Dopo tutta la fatica tempo e risorse investite per realizzare il nostro sito, dopo essersi creati una reputazione in internet, dopo essere riusciti a indicizzare il proprio sito nel migliore dei modi sarebbe veramente spiacevole se durante la ricerca su Google questo venisse segnalato come “sito compromesso”.

Infatti se ciò dovesse succedere non è consigliabile visitare il sito. Per evitare che questo accada è sempre buona cosa fare manutenzione al sito.

Ma chi deve fare manutenzione al sito? Non il provider come spesso si pensa.
Leggi tutto

Quanto ti piace?