Poco tempo fa abbiamo analizzato il report di Imperva dal quale emergeva come la piattaforma web più vulnerabile agli attacchi fosse WordPress. L’analisi è apparsa un poco come la scoperta dell’acqua calda, in quanto il sobborgo di plugin, la discrepanza di versioni e, non ultima, l’estrema diffusione compongono il quadro ideale nel far emergere vulnerabilità pericolose.

A queste considerazioni generali si aggiungono quelle specifiche dell’FBI, che tira in ballo nientemeno che l’ISIS, il gruppo terroristico islamista attivo in Siria e Iraq. In questo annuncio intitolato “ISIL Defacements Exploiting WordPress Vulnerabilities “, la Federal Bureau Investigation descrive i rischi insiti nell’utilizzo di WordPress:

Researchers continue to identify WordPress Content Management System (CMS) plug-in vulnerabilities, which could allow malicious actors to take control of an affected system.

(I ricercatori continuano ad identificare vulnerabilità nei plugin del CMS WordPress, che possono consentire a malintenzionati di prendere controllo dei sistemi infettati.)

E uno dice… Bella scoperta, ci voleva l’FBI. Va poi detto e specificato come il rischio riguardi i plugin non aggiornati e le versioni vetuste di WordPress all’interno delle quali le vulnerabilità sono più facilmente sfruttabili.

Quali quindi i rimedi? Certamente il costante aggiornamento dei plugin e, nell’impossibilità di garantire la costanza in questo senso come consiglia EWeek utilizzare plugin che aggiornano i plugin in maniera autonoma, come ad esempio Jetpack.

Inutile aggiungere altro: chi utilizza WordPress deve tenere gli occhi ben aperti!

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.