{"id":10082,"date":"2023-11-14T08:43:31","date_gmt":"2023-11-14T08:43:31","guid":{"rendered":"https:\/\/soccorsowp.it\/blog\/?p=10082"},"modified":"2024-04-11T08:45:22","modified_gmt":"2024-04-11T08:45:22","slug":"600-000-siti-wordpress-a-rischio-scoperta-grave-vulnerabilita-in-wp-fastest-cache","status":"publish","type":"post","link":"https:\/\/soccorsowp.it\/blog\/600-000-siti-wordpress-a-rischio-scoperta-grave-vulnerabilita-in-wp-fastest-cache\/","title":{"rendered":"600.000 Siti WordPress a Rischio: Scoperta Grave Vulnerabilit\u00e0 in WP Fastest Cache"},"content":{"rendered":"<p><strong>Siti <a href=\"https:\/\/soccorsowp.it\/blog\/blocco-di-contenuti-opt-in-per-wordpress\/\">WordPress<\/a> in Allarme: Una Vulnerabilit\u00e0 nel Plugin WP Fastest Cache Espone 600.000 Siti a Rischio<\/strong><\/p>\n<p>La sicurezza informatica \u00e8 un tema <strong>sempre caldo<\/strong> per chi possiede e gestisce un sito web, soprattutto quando si parla di piattaforme diffusissime come WordPress. \u00c8 di recente emerso che <strong>WP Fastest Cache<\/strong>, uno dei plugin pi\u00f9 popolari per ottimizzare la velocit\u00e0 di caricamento delle pagine e migliorare il posizionamento <a href=\"https:\/\/soccorsowp.it\/blog\/couponxl-coupon-wordpress\/\">SEO<\/a>, presenta una <strong>grave vulnerabilit\u00e0 di tipo SQL injection<\/strong>. Questo difetto di sicurezza potrebbe permettere ad <strong>attaccanti<\/strong> di guadagnare l&#8217;accesso non autorizzato al database del sito, con potenziali conseguenze devastanti.<\/p>\n<p>Le vulnerabilit\u00e0 SQL injection sono fra le minacce informatiche pi\u00f9 insidiose, in quanto consentono agli hacker di <strong>iniettare codice malevolo<\/strong> nelle query SQL, permettendo l&#8217;accesso a informazioni riservate o addirittura l&#8217;esecuzione di comandi a distanza. Secondo i dati forniti da WordPress.org, WP Fastest Cache \u00e8 attualmente utilizzato da oltre un milione di siti, ma pi\u00f9 di 600.000 tra questi rischiano attacchi a causa dell&#8217;uso di una <strong>versione vulnerabile<\/strong> del plugin.<\/p>\n<p>Il team di sicurezza WPScan di <a href=\"https:\/\/soccorsowp.it\/blog\/automattic-e-beeper-unalleanza-per-rivoluzionare-la-messaggistica\/\">Automattic<\/a> ha scoperto e catalogato questa vulnerabilit\u00e0 con il codice <strong>CVE-2023-6063<\/strong>, attribuendole un livello di gravit\u00e0 pari a 8.6 su 10. L&#8217;elemento critico si trova nella funzione &#8220;is_user_admin&#8221; della classe &#8220;WpFastestCacheCreateCache&#8221;, che dovrebbe controllare se un utente \u00e8 amministratore basandosi su un valore estratto dai cookie. Tuttavia, a causa di una gestione non adeguata dell&#8217;input, gli attaccanti possono manipolare questa verifica per alterare le query SQL eseguite dal plugin.<\/p>\n<p>I database di WordPress, contenendo dati utente, password, configurazioni e altre informazioni vitali, rappresentano un <strong>bottino prezioso<\/strong> per gli hacker. L&#8217;imminente pubblicazione di un <strong>proof-of-concept<\/strong> da parte di WPScan il prossimo 27 novembre solleva ulteriori preoccupazioni, bench\u00e9 la natura non particolarmente complessa della vulnerabilit\u00e0 suggerisca che alcuni malintenzionati potrebbero gi\u00e0 aver iniziato a sfruttarla.<\/p>\n<p>In risposta a questo scenario preoccupante, gli sviluppatori di WP Fastest Cache hanno prontamente rilasciato la versione <strong>1.2.2<\/strong> del plugin, che risolve il problema di sicurezza. Aggiornare il plugin \u00e8 quindi un&#8217;azione <strong>fortemente raccomandata<\/strong> per tutti gli utenti, al fine di proteggere i propri siti da potenziali attacchi.<\/p>\n<h2><strong>La Sicurezza Prima di Tutto con G Tech Group<\/strong><\/h2>\n<p>Da parte nostra, in G Tech Group, vogliamo rassicurare tutti i nostri clienti e utenti che i siti da noi gestiti utilizzano soluzioni alternative di caching, come <strong>WP-Rocket<\/strong> e <strong>WP-Optimize<\/strong>, che non sono affetti da questa vulnerabilit\u00e0. La nostra priorit\u00e0 \u00e8 garantire la massima sicurezza e prestazione per ogni sito web affidato alle nostre cure.<\/p>\n<p>Inoltre, offriamo il servizio <strong>soccorsowp<\/strong>, pensato appositamente per chi desidera <strong>evitare qualsiasi preoccupazione<\/strong> legata alla gestione tecnica e alla sicurezza del proprio sito WordPress. Affidandovi a noi, potrete contare su un team di esperti sempre aggiornato sulle ultime novit\u00e0 in tema di sicurezza, pronto a intervenire per applicare tempestivamente tutti gli aggiornamenti necessari e mantenere il vostro sito al sicuro da vulnerabilit\u00e0 e minacce.<\/p>\n<p>In un mondo digitale in costante evoluzione, la sicurezza dei siti web non \u00e8 mai stata cos\u00ec importante. Restare informati e agire prontamente \u00e8 fondamentale per proteggere i propri asset digitali.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Siti WordPress in Allarme: Una Vulnerabilit\u00e0 nel Plugin WP Fastest Cache Espone 600.000 Siti a Rischio La sicurezza informatica \u00e8 un tema sempre caldo per&#8230;<\/p>\n","protected":false},"author":1,"featured_media":10085,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"Siti WP a Rischio per Vulnerabilit\u00e0 %%sep%% %%sitetitle%%","_seopress_titles_desc":"Scoperta una grave vulnerabilit\u00e0 nel plugin WP Fastest Cache di WordPress che mette a rischio oltre 600.000 siti. Scopri come proteggerti.","_seopress_robots_index":"","footnotes":""},"categories":[1424],"tags":[1429,1431,1428,1427,1426,404,1425,1430],"class_list":{"0":"post-10082","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-bug-e-vulnerabilita","8":"tag-aggiornamento-plugin","9":"tag-cve-2023-6063","10":"tag-sicurezza-informatica","11":"tag-sql-injection","12":"tag-vulnerabilita","13":"tag-wordpress","14":"tag-wp-fastest-cache","15":"tag-wpscan"},"_links":{"self":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/10082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/comments?post=10082"}],"version-history":[{"count":0,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/10082\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/media\/10085"}],"wp:attachment":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/media?parent=10082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/categories?post=10082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/tags?post=10082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}